カスタム AMSI プロバイダーで AMSI スキャン要求を処理する動作についてまとめました。
Readカスタムアプリケーションから AMSI スキャン要求を発行する動作についてまとめました。
ReadAMSI の概要と動作についてまとめました。
ReadClamAV で Eicar テストファイルを検出するまでのスキャン動作を追ってみたメモ書きです。
ReadRust で Windows API を使用してファイルマッピングを行いました。
ReadRust で Windows API を使用してユーザーモード APC を使う
ReadRust で Windows API を使用してプロセス情報を列挙する
ReadWindows Crate を使用して Rust で Windows API を呼び出す
ReadPowerShell から COM インターフェースを使用してオーディオデバイスの設定を切り替える
ReadBinary Ninja の Python API を使ってバイナリ解析と操作を自動化する
ReadUnicorn と Capstone を使用した自己復元型バイナリの難読化解除手法
Read