Upgrade to Pro — share decks privately, control downloads, hide ads and more …

#include <ntddk.h>

Yuma Kurogome
August 15, 2013
Programming
1
3.2k

#include <ntddk.h>

セキュリティ・キャンプ中央大会2013 発表資料 #seccamp

Yuma Kurogome

August 15, 2013
Tweet

More Decks by Yuma Kurogome

See All by Yuma Kurogome
The Art of De-obfuscation
ntddk
16
27k
死にゆくアンチウイルスへの祈り
ntddk
55
38k
Windows Subsystem for Linux Internals
ntddk
10
2.9k
なぜマルウェア解析は自動化できないのか
ntddk
6
4.1k
Linear Obfuscation to Drive angr Angry
ntddk
4
820
CAPTCHAとボットの共進化
ntddk
2
1.1k
マルウェアを機械学習する前に
ntddk
3
1.6k
Peeling Onions
ntddk
7
3.6k
仮想化技術を用いたマルウェア解析
ntddk
8
27k

Other Decks in Programming

See All in Programming
開発者とQAの越境で自動テストが増える開発プロセスを実現する
92thunder
1
160
17年周年のWebアプリケーションにTanStack Queryを導入する / Implementing TanStack Query in a 17th Anniversary Web Application
saitolume
0
240
似たもの同士のPerlとPHP
uzulla
1
120
Semantic Kernelのネイティブプラグインで知識拡張をしてみる
tomokusaba
0
170
あれやってみてー駆動から成長を加速させる / areyattemite-driven
nashiusagi
1
190
わたしの星のままで一番星になる ~ 出産を機にSIerからEC事業会社に転職した話 ~
kimura_m_29
0
170
Jakarta EE meets AI
ivargrimstad
0
190
命名をリントする
chiroruxx
1
350
tidymodelsによるtidyな生存時間解析 / Japan.R2024
dropout009
1
660
Keeping it Ruby: Why Your Product Needs a Ruby SDK - RubyWorld 2024
envek
0
170
14 Years of iOS: Lessons and Key Points
seyfoyun
1
760
Zoneless Testing
rainerhahnekamp
0
120

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.9k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
111
49k
The Pragmatic Product Professional
lauravandoore
32
6.3k
Code Review Best Practice
trishagee
65
17k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
48
2.2k
Why Our Code Smells
bkeepers
PRO
335
57k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.3k
A Tale of Four Properties
chriscoyier
157
23k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
For a Future-Friendly Web
brad_frost
175
9.4k
Designing Experiences People Love
moore
138
23k

Transcript

  1. #include <ntddk.h>

  2. 自己紹介 • Yuma Kurogome(@ntddk) • 慶應義塾大学 SFC B1, 武田研 •

    セプキャン 2011 ソフトウェアセキュリティクラス 卒業 • セキュキャン 2013 セキュアなシステムを作ろうクラス システムソフトウェアゼミ チューター

  3. 自己紹介 • R&D System Engineer(なんだそりゃ) @ synclogue

  4. 自己紹介 • 「x86読み書きできる?」「WinDbg使える?」 「デバッガ書ける?」 → バイナリを解析するだけの簡単なお仕事 • いわゆるリバースエンジニア、バイナリアン – ただしx86に限る

    – 好きな並びは 0xeb 0xff – AT&T記法は滅べ
  5. None
  6. None
  7. None
  8. None
  9. None
  10. None
  11. None
  12. None
  13. None
  14. None
  15. None
  16. None
  17. None
  18. None
  19. None
  20. None
  21. None
  22. None
  23. None
  24. None
  25. None
  26. None
  27. None
  28. None
  29. None
  30. None