素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
SANS GIAC GREM (Reverse Engineering)
「SANS GIAC GREM (Reverse Engineering)」の記事一覧
「Stack Pivot」と呼ばれる技術の主な目的はどれか。
ROP攻撃などにおいて、制御可能な領域をスタックとして認識させるためにESPの値を書き換える。
2026年3月21日
「Extra Window Bytes (EWB) Injection」が利用する関数はどれか。
ウィンドウ作成時に確保される追加のメモリ領域にコードを書き込み、実行させる手法である。
2026年3月21日
プロセスが「ASLR」を回避するために、自身のベースアドレスを特定するAPIはどれか。
引数にNULLを渡して呼び出すことで、自身のプロセスの実行開始アドレスを取得できる。
2026年3月21日
「AppInit_DLLs」レジストリキーを利用した手法の動作原理はどれか。
User32.dllをロードするすべてのプロセスに対し、指定したDLLを強制的にインジェクションする。
2026年3月21日
.NETバイナリの「GAC (Global Assembly Cache)」とは何か。
システムの共有ライブラリが格納されており、マルウェアがここに偽のDLLを置くこともある。
2026年3月21日
「Process Forking」において、子プロセスを作成する主な利点はどれか。
親プロセスが監視されていても、子プロセスに処理を移すことで解析を回避しやすくする。
2026年3月21日
「Virtual Instruction Set」を用いた難読化を解析する際、最初に特定すべき場所はどれか。
各仮想命令をどのように処理しているかという分岐の起点(ディスパッチャ)を解析の要とする。
2026年3月21日
「REPNE SCASB」命令が一般的に使用される目的はどれか。
AL(通常は0x00)とEDIが指すメモリを比較し、一致するまで繰り返すことで文字列の終端を探す。
2026年3月21日
「IAT (Import Address Table)」の実体は、ロード後にはどのような値に書き換えられるか。
ローダーによって、バイナリ内のヒント情報が実際のメモリ上の関数アドレスへ上書きされる。
2026年3月21日
「CheckRemoteDebuggerPresent」が内部的に呼び出している関数はどれか。
この関数はシステムサービスを呼び出して、プロセスがデバッグ中かどうかを確認する。
2026年3月21日
投稿のページ送り
1
…
79
80
81
…
194
