[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02115] searchprocmem

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02115] searchprocmem
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Mon, 27 Jan 2003 10:03:27 +0900

Port139 伊原です。

メモリ上の Win32 プロセスに対する strings コマンド、でいいのかな？

searchprocmem
http://intex.ath.cx/default.aspx?sub=windows-software

Inject されたシェルコードを探す目的用なのかしら。
＃すらまーの検出に使えるようにリリースしたのだろうか。。。

-- 
Port139 セミナー 次回(大阪会場)は 3月14日開催予定
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Prev by Date: [port139ml:02114] Test code for Sapphire SQL Worm （Re: Re: すらまー）
Next by Date: [port139ml:02116] Re: Forensic 訳
Previous by thread: [port139ml:02097] Re: すらまー
Next by thread: [port139ml:02121] [まとめ]Forensic 訳
Index(es):
- Date
- Thread