HOME
SANS GIAC GREM (Reverse Engineering)

「SANS GIAC GREM (Reverse Engineering)」の記事一覧

「PXOR XMM0, XMM0」命令の動作はどれか。

SIMDレジスタの初期化に使用され、通常のレジスタよりも一度に多くのデータを扱える。

2026年3月21日

「UAF (Use-After-Free)」脆弱性の根本的な原因はどれか。

一度解放したメモリアドレスを保持し続け、後にその領域が別の目的で再利用された際に操作を行う。

2026年3月21日

「COM Hijacking」において、CLSIDを登録する場所として、HKLMより優先されるレジストリハイブはどれか。

HKEY_CURRENT_USER（HKCU）の設定は、システム全体（HKLM）の設定よりも優先して適用される。

2026年3月21日

他のプロセスのメモリ上に新しいスレッドを作成して実行を開始するAPIはどれか。

コードインジェクションの最終段階で、注入したコードを起動するために頻繁に使用される。

2026年3月21日

「DllMain」の第2引数「fdwReason」が「DLL_PROCESS_ATTACH」の場合、いつ実行されるか。

ライブラリがプロセスにロードされた際の初期化処理を行うタイミングを示す。

2026年3月21日

「SSDT (System Service Descriptor Table)」が格納されているカーネル内の変数はどれか。

SSDTはシステムコール番号を対応するカーネル関数のアドレスに変換するためのテーブルである。

2026年3月21日

「Cobalt Strike」などのツールで使用される、正規のHTTPトラフィックに見せかける設定を何と呼ぶか。

C2通信のヘッダやペイロードの構造を自由に変更し、セキュリティ製品の検知を回避する仕組みである。

2026年3月21日

「VM-based Obfuscation」において、独自の命令セットを処理する中心的なループを何と呼ぶか。

バイトコードから次の命令を選択し、対応するハンドラへ処理を振り分ける中枢部を指す。

2026年3月21日

「RDRAND」命令をマルウェアが使用する主な目的はどれか。

予測不可能な暗号鍵を生成するために、ハードウェア由来の乱数取得命令が利用される。

2026年3月21日

Androidマルウェアの「DexClassLoader」が悪用される理由はどれか。

実行時に外部サーバーから取得した追加の不正コードをメモリ上で実行するために使われる。

2026年3月21日