�V�F���R�[�h��͂ɕK�g�́u5����v�F���o�[�X�G���W�j�A�����O����i3�j�i1/3 �y�[�W�j
�R���s���[�^�E�C���X�̉�͂ȂǂɌ������Ȃ����o�[�X�G���W�j�A�����O�Z�p�ł����A��������������ȁA�Ƃ�����ۂ�����Ă���l�������̂ł͂Ȃ��ł��傤���B���̘A�ڂł́A�u�V�F���R�[�h�v���ɁA���H�`���ł��̊�b���Љ�Ă����܂��B�i�ҏW���j
���̋L���͉������ł��B����o�^�i�����j����ƑS�Ă������������܂��B
�V�F���R�[�h�̒����ɕK�v�ȃc�[��
�@��1���A��2���ł́A�V�F���R�[�h�̓�����@�A�T�v�ɂ��ĉ�����Ă��܂����B�����ɗႦ��Ȃ�A�f�ނ���ɓ���A���̑f�ނ��ǂ��������̂����w�A�Ƃ����Ƃ���ł��傤���B
�@����́A�f�ނł���V�F���R�[�h������̂ɕK�v�ȃc�[�����Љ�܂��B�����ŏЉ��c�[���́A�V�F���R�[�h��͂����ł͂Ȃ��A�}���E�F�A��͂ł��g����̂ŁA�V�F���R�[�h��͂𑲋Ƃ��A�}���E�F�A��͂ɒ��ލۂɂ��Q�l�ɂ��Ă���������Ǝv���܂��B
�@�}1�̓V�F���R�[�h��̗͂���Ƃ��̂Ƃ��Ɏg����c�[���̗�ł��B����́A�t�A�Z���u���ł���uIDA Pro�i�A�C�_ �v���j�v�A�f�o�b�K�ł���uOllyDbg�i�I���[�f�o�b�K�j�v�uImmunity Debugger�i�C�~���j�e�B�[ �f�o�b�K�j�v�A�V�F���R�[�h�����s�t�@�C���ɕϊ�����ushellcode2exe.py�i�V�F���R�[�h �g�D�[ �G�O�[ �h�b�g �p�C�j�v�A�V�F���R�[�h�̎��s���G�~�����[�g����ulibemu�i���u�G�~���j�v���Љ�܂��B
�}1�@����Љ��c�[���Ɖ�̗͂���| �c�[���̖��� | URL |
|---|---|
| IDA Pro | http://www.hex-rays.com/idapro/ |
| OllyDbg | http://www.ollydbg.de/ |
| Immunity Debugger | https://www.immunityinc.com/products-immdbg.shtml |
| shellcode2exe.py | http://zeltser.com/reverse-malware/convert-shellcode.html |
| libemu | http://libemu.carnivore.it/ |
���o�[�X�G���W�j�A�����O�̃X�^���_�[�h�uIDA Pro�v
�@���o�[�X�G���W�j�A�����O�ɂ́A�t�A�Z���u���ł���uIDA Pro�v���悭�p�����܂��BIDA Pro�͋t�A�Z���u���̃f�t�@�N�g�X�^���_�[�g�Ƃ����Ă��ߌ��ł͂���܂���B���K�ł�Hex-Rays�Ђ���̔�����Ă��܂����A�p�̗��p�Ɍ����ẮA���o�[�W�����iVer.5.0�j���łƂ��ė��p���邱�Ƃ��ł��܂��B
�@�ŐV�ŁiVer.6.1�j�Ɣ�ׁA�����łł͑Ή����Ă���t�@�C���t�H�[�}�b�g��CPU�A�[�L�e�N�`�������Ȃ�������A�g�ݍ��܂�Ă���v���O�C����f�o�b�K�̐������Ȃ�������ƁA�������@�\�I�ɗ���Ă��镔��������܂��B�Ƃ͂����A�V�F���R�[�h��͂�}���E�F�A��͂����ꂩ��n�߂Ă݂悤�A�Ƃ������ł���Ζ��Ȃ����Ǝv���܂��B��͂��o���o���s����悤�ɂȂ�A�����łł͕�����Ȃ��Ǝv�����Ƃ��ɍŐV�ł̍w������������Ƃ悢�ł��傤�B
�@IDA Pro�����ł̃C���X�g�[���͔��ɊȒP�ŁAHex-Rays�Ђ̃T�C�g����_�E�����[�h�����C���X�g�[�����N�����邾���ł��B
�@�ł́A��1��Ŏ擾���Ă����udownload_exec.bin�v��IDA Pro�ɓǂݍ��܂��Ă݂܂��傤�BIDA Pro�𗧂��グ�A�N�����@��I�������ʁi�}2�j���o��������A�uNew�v���N���b�N���܂��B
�}2�@IDA Pro�̋N�����@�I������@�Ȃ��A�V�����o�C�i����ǂݍ��܂��ĉ�͂��n�߂�Ȃ�uNew�v�A�o�C�i����ǂݍ��܂����ɋN������Ȃ�uGo�v�A�ȑO��͂������Ƃ̂���o�C�i���̉�͂��s���ꍇ�́A��ʉ��̗��������͂������o�C�i������I��ŁuPrevious�v���N���b�N���܂��B�uGo�v��I��������AIDA Pro�̃E�B���h�E�Ƀo�C�i�����h���b�O�A���h�h���b�v���ēǂݍ��܂��邱�Ƃ��\�ł��B
�@�uNew�v���N���b�N����ƁA�ǂݍ��ރo�C�i���̃t�H�[�}�b�g��I�������ʂ��o�Ă��܂��i�}3�j�B
�}3�@IDA Pro�œǂݍ��ރo�C�i���̎�ނ�I���������@����́uVarious files�v�^�u�́uBinary/Raw File�v��I�����āAdownload_exec.bin��ǂݍ��܂��܂��B���̌�A�o�C�i�������[�h����E�B�U�[�h�������オ��܂����A�Ƃ肠�����u���ցv�Ő�ɐi��ł��܂��܂���B�v���Z�b�T�̑I���ł́uIntel 80x86 processors: metapc�v��I�����Ă����܂��B�E�B�U�[�h���I�������A16bit/32bit�̂ǂ���ŋt�A�Z���u�����邩��I�������ʂ��o�܂����A������32bit�ŋt�A�Z���u�����܂��傤�B
�@�����IDA Pro�ɃV�F���R�[�h��ǂݍ��܂��邱�Ƃ��ł��܂����B
�@�}4�̓V�F���R�[�h��ǂݍ��܂�������̉�ʂł��B��ʒ����́uIDA View�v�̃E�B���h�E�ɋt�A�Z���u�������R�[�h���\������Ă��܁c�c����ˁB����́A�V�F���R�[�h���o�C�i���Ƃ��ēǂݍ������ŁA�ǂ̃o�C�g�l���R�[�h�Ɖ��߂��邩���ݒ肳��Ă��Ȃ����߂ł��B
�@download_exec.bin�̃G���g���ł���useg000:00000000�v�̂Ƃ���ɃJ�[�\�������킹�āA�L�[�{�[�h�́uc�v�������Ă݂܂��傤�B�uc�v�́A�J�[�\���̈ʒu���R�[�h�Ƃ��ĉ��߂��t�A�Z���u������A�Ƃ����V���[�g�J�b�g�L�[�ł��B����������}5�̂悤�ɁA�t�A�Z���u�����ꂽ�R�[�h����ʂɕ\������܂��i��1�j�B
Copyright © ITmedia, Inc. All Rights Reserved.
��IT eBook
���ڂ̃e�[�}
ITmedia�̓A�C�e�B���f�B�A������Ђ̓o�^���W�ł��B