[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:01332] Re: The Reverse Challenge

To: port139@xxxxxxxxxxxxx
Subject: [port139:01332] Re: The Reverse Challenge
From: nekurai@xxxxx
Date: Thu, 09 May 2002 01:16:17 GMT

ども、根暗井です ^^)

From: Hideaki Ihara
Date: 2002/05/09　09:38:51
Subject: [port139:01330] Re: The Reverse Challenge

>朝からすんごい現実逃避～ Port139 伊原です。

フライトの特訓中???


>不審なバイナリの解析って
>
> -実際に動かして filemon とかで追跡する
> -ウィルス対策製品でチェック
> -可読可能な文字列を抽出してみる
> -ヘルプを呼んでみる --help
>
>くらいしか思いつかない今日この頃...
>バイナリエディタでおもむろに開くというのもありか....

やっぱ力技で逆汗でせう :-)  またリモートデバッグ環境を用意して
別マシーンでステップ実行しながら動作を追っかけるのも有効かと。

                                        Ｂｙ  根暗井
------- 根暗井 == 櫻井 -------- (E-mail : nekurai@xxxxx) -------
なんにせよ、隔離された環境で一度動かしてみるのが基本でしょう ^^)
----------------------------------------------------------------

References:
- [port139:01329] The Reverse Challenge
  - From: Akira Ryowa
- [port139:01330] Re: The Reverse Challenge
  - From: Hideaki Ihara

Prev by Date: [port139:01331] Re: The Reverse Challenge
Next by Date: [port139:01333] ブックレビュー
Previous by thread: [port139:01331] Re: The Reverse Challenge
Next by thread: [port139:01333] ブックレビュー
Index(es):
- Date
- Thread