2020-12-01から1ヶ月間の記事一覧
amsi!AmsiScanBufferへのパッチによるAMSI Bypassをやってみる この記事はIPFactoryアドベントカレンダー2020の22日目の記事です. qiita.com AMSIとは docs.microsoft.com AMSI(Windows Antimalware Scan Interface)は,Windows上で動くアプリケーションやサ…
WOW64でのSystemcallをトレースしてみる この記事はIPFactory Advent Calendar 2020の4日目の記事です. qiita.com IPFactoryというサークルについてはこちらをご覧ください. ipfactory.github.io 前日12/3はn01e0による「userfaultfdについてのメモ」でし…