emotet loaderのRC4 最近emotetがまた流行っているらしいので、昨年流行したemotet(解析したのは今年の初め)との違いを見てみる 今回はLoader周りの記述のみ簡単に解説 前回を簡単におさらいすると、 外側のPEから.dataセクションに存在したPE loaderとPEが…

Example of linker development reflecting loader implementation Here, I will show you how to prepare codes to resolve API dynamically on linker through reading elf loader codes(musl libc :: ldso/dynlink.c). On elf format, either of two API …

It has been already a half year since I've written an article about a draft of my linker (http://vrodxda.hatenablog.com/entry/2019/11/30/160029) for PE format. Since then, it had been progressed slowly from time to time. (https://github.co…

windivert 年末年始休暇を利用して、windowsでパケットをインターセプト(capture + drop)する方法を探していてwindivert(https://github.com/basil00/Divert)というライブラリを見つけた。 npcap/winpcap辺りだと、dropができないようなので。良いツールだが…