第23回北海道情報セキュリティ勉強会 まとめ

やまパン @yamaki_panda

3/5(土)「第23回北海道情報セキュリティ勉強会」の残席が少なくなってきました。また、懇親会の参加登録は前日18:00までとなっています。お早目にお申し込みください。 secpolo.doorkeeper.jp/events/39013 #secpolo

temama @Tkonsoy

始まりました #secpolo

筒天@【卒業】団体一名様 @tututen

なんだかんだイベント被って久々の参加。 #secpolo

筒天@【卒業】団体一名様 @tututen

黄色いセキュリティソフト #secpolo

オム子( °⊿°) @irasally

参加しています。volatility_2.5_mac などは準備してきたけど動かし方とかさっぱりわからないまま来ました #secpolo

オム子( °⊿°) @irasally

"自分が作ったプログラムがセキュリティソフトに怪しいソフト判定された" #secpolo

筒天@【卒業】団体一名様 @tututen

天候に恵まれた　#secpolo

くまはち(モモモモ(B1)フ(XBB1.5)) @kuma_hati

自己紹介 Time 終了　#secpolo

筒天@【卒業】団体一名様 @tututen

本日会場のWiFi一覧 #secpolo pic.twitter.com/vf9BwdxweF

拡大

Aruneko @ 12/09 SecHack Returns @aruneko99

準備中 #secpolo

Aruneko @ 12/09 SecHack Returns @aruneko99

フリーツールを用いたx86プログラム解析 #secpolo

筒天@【卒業】団体一名様 @tututen

フリーツールを用いたx86プログラム解析 うち的には今日のメインです。 #secpolo

Aruneko @ 12/09 SecHack Returns @aruneko99

不正プログラムが作られる目的とは #secpolo

自宅警備員 @__motojiro__

プログラム解析はかなり楽しみ　#secpolo

Kaji Hiroyuki @cocacola917

フリーツールを用いて、不正プログラムによく使われるAPIを中心にｘ86プログラム解析していく。Immunity Debuggerもしくは、OllyDbgといったデバッカがあると良い。 #secpolo

げん / ねぐれくと @neglect_yp

ずっとハッシュタグ間違えてたゾ… #secpolo

Kaji Hiroyuki @cocacola917

不正プログラムの目的 ・愉快犯 ・破壊 ・遠隔操作 ・窃盗・詐欺（金銭、情報） #secpolo

Masaru Ogura (AWS Trainer) @ 12/21 JAWS-UG朝会 @MasaruOgura

不正プログラム 攻撃者の視点で考える 遠隔から操作→ファイル操作、外部通信、感染コンピューター常駐 #secpolo

筒天@【卒業】団体一名様 @tututen

C&Cで検索するとカレー屋が引っかかる… C&Cサーバ securityblog.jp/words/command_… #secpolo

自宅警備員 @__motojiro__

正直IRで静的解析はきついついよなぁ　#secpolo

自宅警備員 @__motojiro__

デバッガは仮想環境などで動かすべし　#secpolo

Masaru Ogura (AWS Trainer) @ 12/21 JAWS-UG朝会 @MasaruOgura

プログラム解析の種類 -表層解析　プログラムを実行せずに調査 -動的解析　プログラムを実行して調査 -静的解析　コードレベルでプログラムを解析 #secpolo

Kaji Hiroyuki @cocacola917

攻撃の視点で考える 情報を持ち出したい→遠隔から操作 - 外部通信 - ファイル操作 - 感染コンピュータの常駐(自動起動、自身の複製、バレないように) #secpolo

Aruneko @ 12/09 SecHack Returns @aruneko99

静的解析、動的解析のメリットデメリット #secpolo

Masaru Ogura (AWS Trainer) @ 12/21 JAWS-UG朝会 @MasaruOgura

OSなどの環境に依存する不正プログラムもあるので、実行環境によっては動作しないことがある #secpolo