CyberChef で Emotet ダウンローダを読んでみました。変換に使用した CyberChef のレシピを公開します。

はじめに 環境構築 検証環境 Ansibleをインストールする 制御対象のPCに疎通確認をする パスワードを一括変更する おわりに 参考にしたサイト はじめに 2019年7月4日、5日に開催されたHardening II SUという大会に参加してきました。 wasforum.jp 大会の中で…

はじめに 検証環境 事前準備 1. WSL用のDebianディストリビューションパッケージのダウンロード 2. Ansibleに必要なパッケージのダウンロード 2-1. 依存パッケージをすべてダウンロードするためのスクリプトを用意する 2-2. ansibleに必要なパッケージをダウ…

はじめに 検証環境 解析用のサンプルプログラム Ghidraの機能紹介 ウィンドウのレイアウト変更 アセンブラ表示のレイアウト変更 スタックの深さを表示する コードグラフの表示 スナップショットの作成 関数名や型の書換え 変数名の変更 数値の表示形式を変更…

はじめに プロジェクトの共有手順 検証した環境 1. Ghidra サーバをインストールする 2. Ghidraサーバにアクセスできるユーザを追加する 3. リポジトリとプロジェクトを作成する 4. 解析したファイルをリポジトリに追加する 5. 別のPCからリポジトリにアクセ…

Ghidraについて 最小要件 Ghidraのインストール OpenJDK 11のインストール Ghidraのインストール Ghidraの起動 Ghidraデバッグモードにおける注意点 修正方法 参考になるサイト Ghidraについて 2019年3月5日にNSAがOSSのリバースエンジニアリングツール「Ghi…

NTFSFileExtractor について MFT IDを指定してファイルを抽出する 事前準備（MFT IDを特定する） 特定のファイルを抽出する 参考情報 NTFSFileExtractor について github.com このツールを使用すると、NTFSボリュームを解析してファイルを抽出することができ…

Windows Prefetch について PECmd（Prefetchファイルの解析ツール） 使い方 基本 実行例（Prefetchファイルを直接指定する） 追加オプション 出力先指定 日時表示形式の指定 その他 参考情報 Windows Prefetchについて PECmd関連 Windows Prefetch について …

CyberChefとは 使い方 基本操作 Base64デコード例 応用 - 多重変換 CyberChefとは Base64、URLエンコード、AES復号など200以上の変換が行える万能ツールです。 また、変換処理はすべてクライアントサイドで行われるので、入力したデータがどこかに送信される…