概略 Windows Serviceのデバッグを行いたい場合のためのメモ 自己責任で(VM推奨) デバッグした後は元の環境に戻す(重要) 環境 Windows 7 x86 (VirtualBox) 手法 その1 サービスの初期状態からデバッグできるようにする HKEY_LOCAL_MACHINE\SOFTWARE\Microsof…

はじめに 元ネタはこれ. researchcenter.paloaltonetworks.com 今更だけどちょっと興味のある箇所があったので実際に解析してみた. 検体 ・ドロッパー : f4c659238ffab95e87894d2c556f887774dce2431e8cb87f881df4e4d26253a3 ・UBoatRAT : 460328fe57110fc018…