素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
SANS GIAC GREM (Reverse Engineering)
「SANS GIAC GREM (Reverse Engineering)」の記事一覧
システム上のすべてのプロセスを列挙するために使用される「Toolhelp32」系のAPIはどれか。
CreateToolhelp32Snapshotは、指定した時点のプロセスのスナップショットを作成する。
2026年3月21日
「Import Masquerading」技術の目的はどれか。
静的解析ツールで見た際に、本来使用している危険なAPIを見えなくし、無害な関数のみを表示させる。
2026年3月21日
「SMC(Self-Modifying Code)」を検知するための静的解析上の特徴はどれか。
通常、コードセクションは読み取り専用だが、SMCを行う場合は書き込み権限(W)が付与されている。
2026年3月21日
マルウェアがプロキシ環境を回避するために「WPAD」を利用する際の正式名称はどれか。
WPADを利用してネットワーク上のプロキシ設定ファイルを自動取得し、外部通信を確立しようとする。
2026年3月21日
「STOSB」命令が実行される際、書き込まれるデータはどのレジスタから取得されるか。
STOSBはALレジスタの値をEDIが指すメモリアドレスに書き込む。
2026年3月21日
「Metamorphic Code」と「Polymorphic Code」の主な違いはどれか。
メタモーフィックは解読ルーチンだけでなく、プログラム全体の構造自体を書き換える。
2026年3月21日
Volatility 3で特定のプロセスに関連付けられたオープンハンドルを表示するプラグインはどれか。
handlesプラグインは、プロセスが保持しているファイルやレジストリ、ミューテックスのハンドルを列挙する…
2026年3月21日
プロセスが自分自身の権限を昇格させる際、トークンの調整に使用するAPIはどれか。
AdjustTokenPrivilegesは指定したアクセストークンの特権を有効化または無効化する。
2026年3月21日
マルウェアが「RDTSC」命令を使用する主な目的はどれか。
デバッガによるステップ実行は通常より時間がかかるため、RDTSCでサイクル数を比較して解析を検知する。
2026年3月21日
「Indirect Call」とはどのような呼び出し形式か。
アドレスを即値ではなく、レジスタ(CALL EAX等)を介して指定する形式を指す。
2026年3月21日
投稿のページ送り
1
…
87
88
89
…
194
