Upgrade to Pro — share decks privately, control downloads, hide ads and more …

#include <ntddk.h>

Yuma Kurogome
August 15, 2013
Programming
1
3.3k

#include <ntddk.h>

セキュリティ・キャンプ中央大会2013 発表資料 #seccamp

Yuma Kurogome

August 15, 2013
Tweet

More Decks by Yuma Kurogome

See All by Yuma Kurogome
The Art of De-obfuscation
ntddk
16
27k
死にゆくアンチウイルスへの祈り
ntddk
55
39k
Windows Subsystem for Linux Internals
ntddk
10
3k
なぜマルウェア解析は自動化できないのか
ntddk
6
4.2k
Linear Obfuscation to Drive angr Angry
ntddk
4
830
CAPTCHAとボットの共進化
ntddk
2
1.1k
マルウェアを機械学習する前に
ntddk
3
1.6k
Peeling Onions
ntddk
7
3.6k
仮想化技術を用いたマルウェア解析
ntddk
8
27k

Other Decks in Programming

See All in Programming
『品質』という言葉が嫌いな理由
korimu
0
180
How mixi2 Uses TiDB for SNS Scalability and Performance
kanmo
40
15k
GAEログのコスト削減
mot_techtalk
0
120
新宿駅構内を三人称視点で探索してみる
satoshi7190
2
110
責務と認知負荷を整える! 抽象レベルを意識した関心の分離
yahiru
8
1.2k
CI改善もDatadogとともに
taumu
0
170
Go 1.24でジェネリックになった型エイリアスの紹介
syumai
1
130
ARA Ansible for the teams
kksat
0
160
PRレビューのお供にDanger
stoticdev
1
200
なぜイベント駆動が必要なのか - CQRS/ESで解く複雑系システムの課題 -
j5ik2o
12
4.4k
時計仕掛けのCompose
mkeeda
1
310
もう僕は OpenAPI を書きたくない
sgash708
5
1.8k

Featured

See All Featured
How STYLIGHT went responsive
nonsquared
98
5.4k
GraphQLとの向き合い方2022年版
quramy
44
13k
Practical Orchestrator
shlominoach
186
10k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
133
33k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
The Language of Interfaces
destraynor
156
24k
Java REST API Framework Comparison - PWX 2021
mraible
28
8.4k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
Speed Design
sergeychernyshev
27
800
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.1k

Transcript

  1. #include <ntddk.h>

  2. 自己紹介 • Yuma Kurogome(@ntddk) • 慶應義塾大学 SFC B1, 武田研 •

    セプキャン 2011 ソフトウェアセキュリティクラス 卒業 • セキュキャン 2013 セキュアなシステムを作ろうクラス システムソフトウェアゼミ チューター

  3. 自己紹介 • R&D System Engineer(なんだそりゃ) @ synclogue

  4. 自己紹介 • 「x86読み書きできる?」「WinDbg使える?」 「デバッガ書ける?」 → バイナリを解析するだけの簡単なお仕事 • いわゆるリバースエンジニア、バイナリアン – ただしx86に限る

    – 好きな並びは 0xeb 0xff – AT&T記法は滅べ
  5. None
  6. None
  7. None
  8. None
  9. None
  10. None
  11. None
  12. None
  13. None
  14. None
  15. None
  16. None
  17. None
  18. None
  19. None
  20. None
  21. None
  22. None
  23. None
  24. None
  25. None
  26. None
  27. None
  28. None
  29. None
  30. None