第23回北海道情報セキュリティ勉強会 まとめ
- tenyawanya
- 1660
- 8
- 0
- 0
せきゅぽろ今日のおやつ #secpolo pic.twitter.com/LvUIAvxv7F
2016-03-05 15:56:51メモリフォレンジック メモリダンプの内容を解析することで犯罪者の痕跡や攻撃手法などを特定してインシデントを解明する #secpolo
2016-03-05 16:19:44メモリダンプの取得 ツールを使う MoonSols DumpIt / FTK Image Mandiant Redline など #secpolo
2016-03-05 16:21:39メモリ解析の流れ メモリダンプの取得 OSの特定 メモリフォレンジックフレームワークを利用した解析 #secpolo
2016-03-05 16:22:30Volatility Framework Open SourceのPython実装のメモリフォレンジックフレームワーク - Windows、Linux、OS Xにも対応 #secpolo
2016-03-05 16:23:48家でなにもわからずやってみてできなかったのは、メモリダンプをつくっていなかったからか… #secpolo
2016-03-05 16:24:45malfind -p <プロセスID> --dump-dir=<dump_dir> #secpolo pic.twitter.com/a4NeBPLUD0
2016-03-05 16:49:03プロセスインジェクション 正しいプロセスの中に不正なプロセスを注入する #secpolo
2016-03-05 16:51:24volatility の作ったダンプファイルが、突然消えたのだが、ウイルスバスターの仕業だった。すげー #secpolo
2016-03-05 16:59:10ウイルスが混入しているメモリダンプを解析して、怪しいプロセスのdumpを取り出したら、即座にウィルス対策ソフトによってdumpが消されて行っている模様、私はOS X だからか反応しない #secpolo
2016-03-05 17:05:55viustotalでできあがったdumpファイルをアップロードしようとしたらブラウザがフリーズして、なにもできなくなりました。 #secpolo
2016-03-05 17:06:34こんなにスムーズに見つかったら超楽しそうだけど、実際は手掛かりを見つけて解析するの、すごい大変なのだろうな.... #secpolo
2016-03-05 17:06:42