モジュールを WinDbg の「Open dump file」から開くことで、モジュールにアタッチすることなくシンボル情報を表示させることができます。以下、具体的な手順を C:\Windows\System32\ntdll.dll を例に記載します。手順1. WinDbg を開き「File」→「Open Crash Dump」を実行します。2. ファイルの種類を「All Files」に変更し、モジュールを選択し「Open」をクリックします。3. 「x ntdll!*」でシンボル情報が表示できます。4. 「lmvm...
- 2020/02/16(日) 23:33:17|
- WinDbg
-
| トラックバック:0
-
| コメント:0
概要netsh コマンドで採取したパケットキャプチャーで、通信元のプロセスを調べる方法を紹介します。内容手順1. netsh コマンドでパケットキャプチャーを実施し、それを etl2pcapng を用いて pcapng 形式に変換します。具体的な手順については netsh コマンドで採取したパケットキャプチャーファイルを、Wireshark で開けるファイル形式に変換する Microsoft 公開のツール:etl2pcapng を参照ください。2. 作成した pcapng ファイ...
- 2020/02/11(火) 23:31:41|
- ネットワーク
-
| トラックバック:0
-
| コメント:0
概要LDAP / LDAPS をトレースする方法を紹介します。本方法を用いる事で LDAPS の通信内容を確認することも可能です。内容LDAPS をトレースする方法を例にとり、LDAP / LDAPS をトレースする方法を紹介します。LDAPS は暗号化されているためパケットキャプチャーでは通信内容は確認できませんが、今回紹介する方法を用いると通信内容を確認できます。手順1. LDAPS 通信を用いる exe の名前を確認します。今回は ldp.exe を用います...
- 2020/02/09(日) 21:56:36|
- AD
-
| トラックバック:0
-
| コメント:0