0x1 はじめに Windowsを遠隔管理できるツールについてのメモ 0x2 検証環境 各ツールでプロセス(calc.exe)を実行し, Sysmon +ProcExp を利用してそれぞれの結果を検証することをゴールとする. Windows 7 x86 (192.168.56.106) 前処理(必要に応じて) PSVersion…

0x1 はじめに C(++)からマネージドコード(CLR)を呼び出す手法を示す. 0x2 ソースコード clr.cpp test.cs 0x3 実行 csc /target:library .\test.cs 0x4 備考 ここからメイン(?) GUID CLSID_CLRMetaHost : {9280188D-0E8E-4867-B30C-7FA83884E8DE} IID_ICLRMet…

1. はじめに MSBuildのインラインタスクを用いることによってコード実行が可能となる. 2. 手法 以下のxmlファイルを作成して, msbuildで実行するだけ(簡単!) 3. 実行結果 PS C:\Users\test\Desktop\work> C:\Windows\Microsoft.NET\Framework64\v4.0.30319\M…

はじめに セキュリティ製品の検証環境構築の簡単なメモ. L3スイッチ(Cisco) + ルータ(セキュリティ製品を想定)でVLAN環境を作る. 今回はPacket Tracerを用いた. www.netacad.com 検証環境構築 パターン1 L3スイッチでVLANを分けて, トランクポートで接続する…

1. はじめに Process Injectionの手法の一つにProcess Hollowingがある. 今回はProcess Hollowingについて調べてみた覚書. 2. 手法 2.1. 検証環境 ・Windows 7/10 ・Dest(Destination) : インジェクションされるプロセス ・Src(Source): インジェクションす…