かしわば(@kash1064)

かしわば(@kash1064)

Aspiring Reverse Engineer and CTF Player (Team: 0nePadding). Passionate about WinDbg and Anti-Virus internals. OSCP / CISSP. Working at Microsoft Japan, but all views expressed are my own.

© 2026 かえるのひみつきち

A PART OF ANTI-VIRUS 2【4 章 サンプルプログラムのカスタマイズ】

技術書典 19 で頒布した A PART OF ANTI-VIRUS 2 の WEB 版です。

Read

A PART OF ANTI-VIRUS 2【5 章 PowerShell に統合された AMSI】

技術書典 19 で頒布した A PART OF ANTI-VIRUS 2 の WEB 版です。

Read
ClamAV

AntiVirus を支える情報検索アルゴリズム 1 - Aho–Corasick アルゴリズム

ClamAV を参考に、AntiVirus を支える情報検索アルゴリズムである Aho–Corasick アルゴリズムについてまとめました。

Read
ClamAV

clamscan でファイルスキャンを行うまでの動作に関するメモ書き(途中まで)

clamscan でファイルスキャンを行うまでの動作に関するメモ書き(途中まで)です。

Read
Windows

Windows で任意のフラグを使用してファイルハンドルを取得するためのツールを作成したメモ書き

Windows で任意のフラグを使用してファイルハンドルを取得するためのツールを作成したメモ書き

Read
Notes

Windows 11 24H2 へのアップグレード後に Hyper-V 仮想マシンと WSL を併用できなくなる問題の解決方法

Windows 11 24H2 へのアップグレード後に Hyper-V 仮想マシンと WSL を併用できなくなる問題の解決方法をまとめました。

Read
AMSI

カスタムプロバイダーで AMSI スキャン要求を処理する

カスタム AMSI プロバイダーで AMSI スキャン要求を処理する動作についてまとめました。

Read
AMSI

カスタムアプリケーションから AMSI スキャン要求を発行する

カスタムアプリケーションから AMSI スキャン要求を発行する動作についてまとめました。

Read
AMSI

AMSI の概要と動作について

AMSI の概要と動作についてまとめました。

Read
ClamAV

ClamAV で Eicar テストファイルを検出するまでのスキャン動作を追ってみたメモ書き

ClamAV で Eicar テストファイルを検出するまでのスキャン動作を追ってみたメモ書きです。

Read
Windows

Rust で NTAPI を使用する

Rust で NTAPI を使用する方法

Read
Windows

Rust で Windows API を使用してファイルマッピングを行う

Rust で Windows API を使用してファイルマッピングを行いました。

Read