アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
処理内容 (スコア:3, 参考になる)
画面になってシステムがダウンすることがあります。ブール
スクリーンが発生しますと、MEMORY.DMP というファイルが
%systemroot% に生成されます。あるいは、サービス
プロセスが落ちた場合、Dr.Watsonに検知されuser.dmpという
ファイルが出力されますので、これを元にデバッガで、どんな
ドライバやルーチンでsegmentation fault/violationが発生
したのか調査を進めていくことになるわけです。
一般的にはハードやドライバの異常などが考えられますが、
状況によってはスタックのリターンアドレスが書き換えられたり、
0x90(nop)などの文字列がスタックを書きつぶしていたりして、
exploitが試みられたとか、rootkit設置の試みが行われたのでは
ないかという疑念を持つこともあります。
このような解析にはしばしば経験と知識が必要となりますが、
本ツールはこのような解析を助けるツールであるようで、
どんなエラーが発生したのか、それは注意が必要なのかといった
点をサマライズして表示してくれるようです。
コンピュータの状態をどのようにサマライズするかは exploitable_rules.h
に記載がありますので、確認も可能です。
残念なことに「どんなrootkitが」といったsignatureは入っていませんものの、
将来的にどんなrootkitというレベルまで検知できるようになればいいと思います。