2013-01-01から1年間の記事一覧
http://reversengineering.wordpress.com/category/tools/unpackers/
![はてなブックマーク - [malware] [unpack] Themida+WL1.1.0.0-2.1.0.0Dumper+IAT Repair+CodeEncryptRepair_v2.6.0](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130706/p2)
Update: virustotal-search.py | Didier Stevens
https://research.torproject.org/techreports/tbb-forensic-analysis-2013-06-28.pdf
Forensic Analysis of Microsoft Internet Explorer Cookie Files.pdf - Google ドライブ
Viewing ELF Binary Signatures.pdf - Google ドライブ
Index of /2013/slides/
Defcon 21 Quals Writeupとかをまとめる予定地 - piyolog
![はてなブックマーク - [CTF] Defcon 21 Quals Writeupとかをまとめる予定地](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130625/p2)
Exploit Exercises
Michael Boman: Cuckoo Sandbox on Hardware: Installing the OS and required guest utils on the hardware node
Internet.com | The original source for all things Internet: internet-related news and resources, domain names, domain hosting and DNS services, free website builders, email and more
DEFCON CTF Quals の write up 書いてみた - wakatonoの戯れメモ
多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した | 徳丸浩の日記 logging $ inotifywait -r -m /home/ubuntu/test > xxxx.log $ more xxxx.log /home/ubuntu/test/ CREATE xxxx /home/ubuntu/test/ OPEN xxxx /home/ubuntu/test/ ATTRIB xx…
RDPサービス開始 ログの名前: Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational イベント ID: 258 リスナー RDP-Tcp によりリッスンが開始されましたRDP受信 イベント ID: 261 リスナー RDP-Tcp で接続を受信しました ログの名前: S…
イベントログ Securityログ OfflineFilesログ 起動時 イベントID:4624 イベントID:7(ログオン) ログオンタイプ:2 イベントID:8(ログオフ) スクリーンロックからのログオン イベントID:4624 無し ログオンタイプ:7
http://www.sans.org/reading_room/whitepapers/forensics/indicators-compromise-memory-forensics_34162
Forensics http://www.sans.org/reading_room/whitepapers/incident/ioc-indicators-compromise-malware-forensics_34200
第4世代 インテル Core i7/i5 CPU特集|ドスパラ公式通販サイト
Flaggers CTFtime.org / All about CTF (Capture The Flag)
![はてなブックマーク - [CTF]](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130604/p1)
plugins20130418 プラグイン名 処理内容 acmru.pl Gets contents of user's ACMru key adoberdr.pl Parse Adobe Reader MRU keys aim.pl Gets info from the AOL Instant Messenger (not AIM) install all all-all aports.pl Extracts the install path for …
![はてなブックマーク - [Plugins] plugins20130418 一覧](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130603/p1)
CUDA grep
Attack wave on Ruby on Rails - The H Open: News and Features
SANS Digital Forensics and Incident Response Blog | Tools for Examining XOR Obfuscation for Malware Analysis | SANS Institute
vi /etc/nginx/conf.d/forward_proxy.conf server { listen 8080; server_name 【LOCAL_IP】; resolver 【DNS_IP】; location / { proxy_pass $scheme://$http_host$request_uri; } } vi /etc/nginx/nginx.conf log_format main '$remote_addr - $remote_use…
httpd.confの設定 LoadModule dumpio_module modules/mod_dumpio.so DumpIOInput On DumpIOOutput On LogLevel debug ProxyRequests On Listen 8080 Order deny,allow Deny from all Allow from all
![はてなブックマーク - [log] apache POST body ログ 取得](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130507/p1)
3 Free Tools to Fake DNS Responses for Malware Analysis
![はてなブックマーク - [fakedns] 3 Free Tools to Fake DNS Responses for Malware Analysis](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130505/p1)
Basic Packers: Easy As Pie
Assembly Language and Shellcoding on Linux « SecurityTube Training
http://www.linuxsa.org.au/meetings/reveng-0.2.pdf
Malwareのトラフィックパターンが逐次更新され、公開されている ※グーグルドックス DeepEnd Research: Library of Malware Traffic Patterns
The Official Social Engineering Portal - Security Through Education
![はてなブックマーク - [social] Social-Engineer.Org : Security Through Education](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130430/p1)
