マルウェア解析が趣味のあゆむです。今回はWindows7(64bit)環境下でTrickbotを解析したので、その結果をお伝えします。検体/ログ解析時の種類特定にお役立てください。モジュールの解析までは行っていませんのであしからず。 Trickbotとは 検体情報 Docfile …

Windowsにおいてプロセス間通信(IPC)に使われる名前付きパイプについて調べました。 名前付きパイプ(Named Pipe)とは CreateNamedPipe関数 パイプに関連する他の関数 名前付きパイプのアクティビティの確認方法 プログラム サーバ側のソースコード クライア…