Upgrade to Pro — share decks privately, control downloads, hide ads and more …

#include <ntddk.h>

Yuma Kurogome
August 15, 2013
Programming
1
3.1k

#include <ntddk.h>

セキュリティ・キャンプ中央大会2013 発表資料 #seccamp

Yuma Kurogome

August 15, 2013
Tweet

More Decks by Yuma Kurogome

See All by Yuma Kurogome
The Art of De-obfuscation
ntddk
16
27k
死にゆくアンチウイルスへの祈り
ntddk
55
38k
Windows Subsystem for Linux Internals
ntddk
10
2.8k
なぜマルウェア解析は自動化できないのか
ntddk
6
4k
Linear Obfuscation to Drive angr Angry
ntddk
4
800
CAPTCHAとボットの共進化
ntddk
2
1.1k
マルウェアを機械学習する前に
ntddk
3
1.5k
Peeling Onions
ntddk
7
3.5k
仮想化技術を用いたマルウェア解析
ntddk
8
27k

Other Decks in Programming

See All in Programming
3 Effective Rules for Success with Signals in Angular
manfredsteyer
PRO
0
120
なぜ宣言的 UI は壊れにくいのか / Why declarative UI is less fragile
uenitty
29
13k
Terraformテスト入門
msato
0
540
12年前の『型システム入門』翻訳の思い出話
mame
11
1.2k
20240706_CDKConf
takuyay0ne
0
1.2k
Play Billing Library 7.0.0 変更点まとめ@potatotips#88
kako351
0
160
SDCon2024: Enabling DevOps and Team Topologies thru architecture: architecting for fast flow
cer
PRO
0
780
CSC307 Lecture 14
javiergs
PRO
0
220
企業向け生成AIアプリの 開発から得られた知見
takaakikakei
0
310
CSC307 Lecture 07
javiergs
PRO
0
220
リハビリmruby
kishima
1
160
feature環境をGitHub ActionsとCloudFormationでいい感じに管理する
nealle
2
310

Featured

See All Featured
KATA
mclloyd
20
13k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
502
140k
The World Runs on Bad Software
bkeepers
PRO
63
11k
Writing Fast Ruby
sferik
623
60k
How To Stay Up To Date on Web Technology
chriscoyier
784
250k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.3k
Six Lessons from altMBA
skipperchong
24
3.2k
A designer walks into a library…
pauljervisheath
201
24k
Rails Girls Zürich Keynote
gr2m
93
13k
Building Better People: How to give real-time feedback that sticks.
wjessup
357
18k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
129
32k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
34
1.9k

Transcript

  1. #include <ntddk.h>

  2. 自己紹介 • Yuma Kurogome(@ntddk) • 慶應義塾大学 SFC B1, 武田研 •

    セプキャン 2011 ソフトウェアセキュリティクラス 卒業 • セキュキャン 2013 セキュアなシステムを作ろうクラス システムソフトウェアゼミ チューター

  3. 自己紹介 • R&D System Engineer(なんだそりゃ) @ synclogue

  4. 自己紹介 • 「x86読み書きできる?」「WinDbg使える?」 「デバッガ書ける?」 → バイナリを解析するだけの簡単なお仕事 • いわゆるリバースエンジニア、バイナリアン – ただしx86に限る

    – 好きな並びは 0xeb 0xff – AT&T記法は滅べ
  5. None
  6. None
  7. None
  8. None
  9. None
  10. None
  11. None
  12. None
  13. None
  14. None
  15. None
  16. None
  17. None
  18. None
  19. None
  20. None
  21. None
  22. None
  23. None
  24. None
  25. None
  26. None
  27. None
  28. None
  29. None
  30. None