両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン 次のリビジョン両方とも次のリビジョン |
windows:avast [2019/09/21 02:59] – [セキュリティブログ] ともやん | windows:avast [2020/02/03 13:41] – [RetDec - LLVM に基づいたターゲット変更可能なマシンコード逆コンパイラ] ともやん |
---|
| |
[[https://github.com/avast/retdec|GitHub - avast/retdec: RetDec is a retargetable machine-code decompiler based on LLVM.]] より\\ | [[https://github.com/avast/retdec|GitHub - avast/retdec: RetDec is a retargetable machine-code decompiler based on LLVM.]] より\\ |
| |
| ==== ダウンロード ==== |
| <code> |
| > git clone https://github.com/avast/retdec.git |
| > cd retdec |
| > "C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\Common7\Tools\VsDevCmd.bat" |
| > mkdir build && cd build |
| > cmake .. |
| > cmake --build . --config Release -- -m |
| > cmake --build . --config Release --target install |
| </code> |
| |
| ==== 逆コンパイラの実行 ==== |
| <code> |
| > python %RETDEC_INSTALL_DIR%\bin\retdec-decompiler.py test.exe |
| </code> |
| |
==== パッカーとは... ==== | ==== パッカーとは... ==== |
[[https://sites.google.com/site/analysingmalware/|アナライジング・マルウェア]]\\ - フリーツールを使った感染事案対処\\ | [[https://sites.google.com/site/analysingmalware/|アナライジング・マルウェア]]\\ - フリーツールを使った感染事案対処\\ |
{{:windows:analysing_malware_book.png?200|Analysing Malware}}\\ | {{:windows:analysing_malware_book.png?200|Analysing Malware}}\\ |
[[https://amzn.to/2I6D7I6|Amazon]]\\ | [[https://www.amazon.co.jp/gp/product/4873114551/ref=as_li_tl?ie=UTF8&camp=247&creative=1211&creativeASIN=4873114551&linkCode=as2&tag=tomoyan041-22&linkId=2523f4a693e22a47c83ffdf73f2f6016|Amazon]]\\ |
</WRAP> | </WRAP> |
<WRAP left> | <WRAP left> |
[[https://www.oreilly.co.jp/books/9784873114484/|リバースエンジニアリング]]\\ - Pythonによるバイナリ解析技法\\ | [[https://www.oreilly.co.jp/books/9784873114484/|リバースエンジニアリング]]\\ - Pythonによるバイナリ解析技法\\ |
{{:windows:reverse_engineering_book.png?200|リバースエンジニアリング - Pythonによるバイナリ解析技法}}\\ | {{:windows:reverse_engineering_book.png?200|リバースエンジニアリング - Pythonによるバイナリ解析技法}}\\ |
[[https://amzn.to/2UUgJXv|Amazon]]\\ | [[https://www.amazon.co.jp/gp/product/4873114489/ref=as_li_tl?ie=UTF8&camp=247&creative=1211&creativeASIN=4873114489&linkCode=as2&tag=tomoyan041-22&linkId=eca4d0e897cf23e0fdcc5f042a3dd850|Amazon]]\\ |
</WRAP> | </WRAP> |
<WRAP left> | <WRAP left> |
[[http://0xcc.net/binhacks/|Binary Hacks]]\\ - ハッカー秘伝のテクニック100選\\ | [[http://0xcc.net/binhacks/|Binary Hacks]]\\ - ハッカー秘伝のテクニック100選\\ |
{{:windows:binary_hacks_book.png?200|Binary Hacks}}\\ | {{:windows:binary_hacks_book.png?200|Binary Hacks}}\\ |
[[https://amzn.to/34J9NkM|Amazon]]\\ | [[https://www.amazon.co.jp/gp/product/4873112885/ref=as_li_tl?ie=UTF8&camp=247&creative=1211&creativeASIN=4873112885&linkCode=as2&tag=tomoyan041-22&linkId=201ce8d8d1d13afee953de0723cbc878|Amazon]]\\ |
</WRAP> | </WRAP> |
</WRAP> | </WRAP> |
[[http://www.malwaredomainlist.com/mdl.php|Malware Domain List]] (英語)\\ | [[http://www.malwaredomainlist.com/mdl.php|Malware Domain List]] (英語)\\ |
※こちらも、<html><span style="color: red;"><b>注意: 操作やアクセスはすべて自己責任で!!</b></span></html>\\ | ※こちらも、<html><span style="color: red;"><b>注意: 操作やアクセスはすべて自己責任で!!</b></span></html>\\ |
\\ | |
=== Web 改竄検知ツール === | === Web 改竄検知ツール === |
**Tripwire**\\ | **Tripwire**\\ |
[[https://qiita.com/progrhyme/items/f65c3a56cf6e5e954f8d|Tripwireによるファイル改ざん検知の導入〜設定〜運用の流れ - Qiita]]\\ | [[https://qiita.com/progrhyme/items/f65c3a56cf6e5e954f8d|Tripwireによるファイル改ざん検知の導入〜設定〜運用の流れ - Qiita]]\\ |
[[https://wiki.itadmins.net/security/tripwire|Tripwire [IT Admins Group]]]\\ | [[https://wiki.itadmins.net/security/tripwire|Tripwire [IT Admins Group]]]\\ |
| |
| ==== ソースコード セキュリティ分析 ==== |
| [[https://lgtm.com/|LGTM - Continuous security analysis]]\\ |
| |
===== 参考文献 ===== | ===== 参考文献 ===== |