はじめに これはセキュリティキャンプ 修了生進捗 #seccamp OB/OG Advent Calendar 2018 の22日目の記事です 今夏のセキュリティキャンプのチューターをやったときあたりから、本格的にマルウェア解析に興味が湧いてきたので、色々調べたことを公開するエン…

前回，パッカーを作るための前知識を説明しました．今回からコードを書いて，作っていこうと思います．前回にも言いましたが，コードの内容は「アナライジング・マルウェア」という書籍を大いに参考にしていますが，こちらはWindowsように書かれており，今回…

今まで普通に圧縮のアルゴリズムを学んでたのですが，今回少し趣向を変えて，パッカーというものを作りました．パッカーやその周辺の技術について詳しく解説されている文献が非常に少なかったため，「アナライジング・マルウェア」という書籍を大いに参考に…

ハフマン符号とは，1952年にデビッド・ハフマンによって考案された符号化手法です．対象のデータの出現する値の偏りによって割り当てるビット数を変更することで冗長性を排除する手法です．ハフマン木と呼ばれる木構造のデータを構築することでエンコードし…

RunLength -PackBits- 前回，圧縮技術の第一歩としてランレングス圧縮を学んだのですが，そのままでは使い勝手の悪いものなので今回少し応用を学びます． ランレングスのデメリットとして，データの内容によっては圧縮どころか膨張してしまう可能性があるこ…

最近圧縮技術について学んでいるので，学んだことを随時ブログに書いていこうと思っています． 初回記事ですが早速，今回はランレングス圧縮について学んでいきます． ランレングス圧縮とは ランレングス圧縮を大雑把に説明すると，連続した同じデータをひと…