HOME
Lv021

「Lv021」の記事一覧

「PEB (Process Environment Block)」内の「Ldr」フィールドが指している構造体はどれか。

ロードされているモジュールのリスト情報を管理するための構造体を指す。

2026年3月21日

「Process Hollowing」において、ターゲットプロセスを起動する際に指定すべきフラグはどれか。

プロセスを中断状態で起動し、中身を入れ替える準備をするために必要である。

2026年3月21日

「Stack Canary」の役割はどれか。

関数のプロローグでスタックに値を置き、エピローグでその値が不変かを確認することで改ざんを検知する。

2026年3月21日

Volatility 3で特定のプロセスが所有するミューテックスを列挙するコマンドはどれか。

ミューテックスはハンドルの一種として管理されているため、handlesプラグインで確認できる。

2026年3月21日

「Fast Flux」DNSの目的はどれか。

1つのドメイン名に対して多数のボットのIPを高速に切り替えて割り当てる手法である。

2026年3月21日

「ProcessDebugFlags」を「NtQueryInformationProcess」で確認した際、非デバッグ時の値はどれか。

デバッグ中であれば0が返るが、デバッグ中でなければ1が返されるのが通常である。

2026年3月21日

PEファイルの「Optional Header」に含まれる「AddressOfEntryPoint」は何を指すか。

イメージがロードされた後、最初に実行される命令の相対仮想アドレスを示す。

2026年3月21日

プロセスが「ASLR」が有効な環境で、自身の絶対アドレスを取得するために使用する手法はどれか。

このAPIの戻り値は、プロセスイメージがロードされたベースアドレスそのものである。

2026年3月21日

「Control Flow Flattening」において、次に実行するコードブロックを決定する中央の構造はどれか。

ディスパッチャが状態変数の値をチェックし、次に実行すべき基本ブロックへ分岐させる。

2026年3月21日

「PUSHAD」命令がスタックに保存するレジスタの数はいくつか。

EAX, ECX, EDX, EBX, ESP, EBP, ESI, EDIの8つの汎用レジスタを一度に保存する。

2026年3月21日