amsi!AmsiScanBufferへのパッチによるAMSI Bypassをやってみる この記事はIPFactoryアドベントカレンダー2020の22日目の記事です. qiita.com AMSIとは docs.microsoft.com AMSI(Windows Antimalware Scan Interface)は,Windows上で動くアプリケーションやサ…

WOW64でのSystemcallをトレースしてみる この記事はIPFactory Advent Calendar 2020の4日目の記事です． qiita.com IPFactoryというサークルについてはこちらをご覧ください． ipfactory.github.io 前日12/3はn01e0による「userfaultfdについてのメモ」でし…