第23回北海道情報セキュリティ勉強会 まとめ

げん / ねぐれくと @neglect_yp

Olly、久しぶりに開いたら配置が崩壊していた #secpolo

Kaji Hiroyuki @cocacola917

利用しているAPIの一覧を見て、解析を開始する。#secpolo

筒天@【卒業】団体一名様 @tututen

[Search for]→[All Intermodule]でAPIコール一覧を出すことができる #secpolo

げん / ねぐれくと @neglect_yp

専門用語使わないように気を配ってくれてる感じが伝わってくる #secpolo

Aruneko @ 12/09 SecHack Returns @aruneko99

つ、つらいなら専門用語もOKなのですよ… #secpolo

くまはち(モモモモ(B1)フ(XBB1.5)) @kuma_hati

うーん、プログラムのサイズを考えると、素人の手の出せる感じじゃないなぁ... #secpolo

Aruneko @ 12/09 SecHack Returns @aruneko99

時間によって動作しなくなるマルウェア #secpolo

くまはち(モモモモ(B1)フ(XBB1.5)) @kuma_hati

dll に隠すか... #secpolo

Kaji Hiroyuki @cocacola917

特的条件でのみ動作するプログラム - システム時刻取得 - 特定時間でのみ動作するよう処理分岐 #secpolo

Kaji Hiroyuki @cocacola917

すごいわかりやすい説明で、インフラ系の自分でも、とても勉強になった。#secpolo

げん / ねぐれくと @neglect_yp

味噌の字？ #secpolo

げん / ねぐれくと @neglect_yp

さりげなくステマが入ってた #secpolo

筒天@【卒業】団体一名様 @tututen

2015年で作られた不正ファイルが4億個… #secpolo

Kaji Hiroyuki @cocacola917

間違い探しも不正プログラム調査に役立つ #secpolo

Aruneko @ 12/09 SecHack Returns @aruneko99

解析エンジニアには女性が多い #secpolo

オム子( °⊿°) @irasally

プログラムのバグ調査の、怪しい場所にあたりをつけるのと似ているところがあるような気がする #secpolo

げん / ねぐれくと @neglect_yp

見たことある #secpolo

げん / ねぐれくと @neglect_yp

今回の内容だと美咲ちゃんとかもとっかかりとしてはいいんじゃないですかね #secpolo

オム子( °⊿°) @irasally

オススメ本 Practical Malware Analysis: amazon.co.jp/dp/1593272901 #secpolo

エスタロン・まーず・モカ太郎🇺🇦 @0x6d61

ぴんくさんが翻訳してたきがする #secpolo

げん / ねぐれくと @neglect_yp

細分化されてるんだ… #secpolo

エスタロン・まーず・モカ太郎🇺🇦 @0x6d61

ろまんてい #secpolo

temama @Tkonsoy

今日のおやつ情報ですromanntei.com #secpolo

Kumi TM @kumikumitm

せきゅぽろ開催中 #secpolo pic.twitter.com/0FoS7RsrqZ

拡大

拡大

オム子( °⊿°) @irasally

おやつタイム #secpolo pic.twitter.com/AvXdsg1hhp

拡大

拡大