ROP検証　以下の環境、コードで検証 ■環境・Ubuntu2204・gccの32ビットコンパイルのため以下をインストール　sudo apt install libc6-dev-i386・コンパイル　gcc -m32 -f…続き

指定したディレクトリにあるファイルの拡張子を変更、ランダムなデータを追加し、削除するプログラム。AntiRansomewareの検証用に作成しました。 まずはPowershellで作成 次にPowershellからEXE…続き

以下のサイトを参考に検証を実施した。https://samsclass.info/127/proj/p7-heap0.htm※ソースコードはほぼ同じ（data構造体のnameデータサイズを64から8にして検証） ■準備・…続き

EDR検証用に指定したフォルダにあるファイルをXOR暗号化するプログラム。XORだけの場合、暗号化後のバイト数に変化がないため、10000バイト意味のないデータを付加している。 暗号化プログラム xor_enc.c使用例…続き

Windows10(64bit)におけるCode Injection検証。プログラムの動作としては以下となる。・CreateProcessでnotepad.exeを起動・OpenProcessで起動したnotepad.e…続き

Log4j脆弱性検証　Tomcat版 ■Log4j脆弱性検証を以下の環境で行う。１．ターゲットサーバ　Windows10＋Tomcat9.0.56＋log4j2.14.1＋Java SE Development Kit …続き

人、モノの検知をするためにWifiおよびBLE（Bluetooth Low Energy）を活用する方法を調査した。・Wifi　WifiクライアントはAPに接続していなくともプローブ要求（probe reauest）を実…続き

ActiveDirectory（Windows Server 2016）への認証攻撃を行う。 ■シナリオ1・内部のマシンからADに対して大量の認証要求がセキュリティログに発見された。・そのうちのあるアカウントで認証が成功…続き

Raspberry pi 4B 8GBにSuricata（6.0.3）をインストールする。 ■Suricataインストール１．必要なパッケージのインストール　sudo apt install libpcre3 libpc…続き