リバースエンジニアになりたいCTF Player(Team: 0nePadding)。WinDbgとYARAが好き。OSCP / CISSP / AtCoder 緑 Microsoft Japanに所属してます。発言はすべて個人の見解。
HITCON CTF 2024 の ClamAV 問を解きました。
libclamav でバイトコードシグネチャのデバッグトレースを有効化する方法をまとめました。
SECCON 2022 の Devil Hunter という問題をテーマに ClamAV のシグネチャの記法や解析方法についてまとめました。
ClamAV をソースコードからビルドして OnAccessScan をセットアップするまでの手順をまとめました。