第23回北海道情報セキュリティ勉強会 まとめ
-
tenyawanya
- 1660
- 8
- 0
- 0
-
- いいね!0
KazunoriJapan
@KazunoriJapan
せきゅぽろ今日のおやつ #secpolo pic.twitter.com/LvUIAvxv7F
2016-03-05 15:56:51
拡大
拡大
Masaru Ogura (AWS Trainer) @ 12/21 JAWS-UG朝会
@MasaruOgura
メモリフォレンジック メモリダンプの内容を解析することで犯罪者の痕跡や攻撃手法などを特定してインシデントを解明する #secpolo
2016-03-05 16:19:44
Masaru Ogura (AWS Trainer) @ 12/21 JAWS-UG朝会
@MasaruOgura
メモリダンプの取得 ツールを使う MoonSols DumpIt / FTK Image Mandiant Redline など #secpolo
2016-03-05 16:21:39
Masaru Ogura (AWS Trainer) @ 12/21 JAWS-UG朝会
@MasaruOgura
メモリ解析の流れ メモリダンプの取得 OSの特定 メモリフォレンジックフレームワークを利用した解析 #secpolo
2016-03-05 16:22:30
Masaru Ogura (AWS Trainer) @ 12/21 JAWS-UG朝会
@MasaruOgura
Volatility Framework Open SourceのPython実装のメモリフォレンジックフレームワーク - Windows、Linux、OS Xにも対応 #secpolo
2016-03-05 16:23:48
Masaru Ogura (AWS Trainer) @ 12/21 JAWS-UG朝会
@MasaruOgura
家でなにもわからずやってみてできなかったのは、メモリダンプをつくっていなかったからか… #secpolo
2016-03-05 16:24:45
筒天@【卒業】団体一名様
@tututen
malfind -p <プロセスID> --dump-dir=<dump_dir> #secpolo pic.twitter.com/a4NeBPLUD0
2016-03-05 16:49:03
拡大
Masaru Ogura (AWS Trainer) @ 12/21 JAWS-UG朝会
@MasaruOgura
プロセスインジェクション 正しいプロセスの中に不正なプロセスを注入する #secpolo
2016-03-05 16:51:24
くまはち(モモモモ(B1)フ(XBB1.5))
@kuma_hati
volatility の作ったダンプファイルが、突然消えたのだが、ウイルスバスターの仕業だった。すげー #secpolo
2016-03-05 16:59:10
オム子( °⊿°)
@irasally
ウイルスが混入しているメモリダンプを解析して、怪しいプロセスのdumpを取り出したら、即座にウィルス対策ソフトによってdumpが消されて行っている模様、私はOS X だからか反応しない #secpolo
2016-03-05 17:05:55
Masaru Ogura (AWS Trainer) @ 12/21 JAWS-UG朝会
@MasaruOgura
viustotalでできあがったdumpファイルをアップロードしようとしたらブラウザがフリーズして、なにもできなくなりました。 #secpolo
2016-03-05 17:06:34
オム子( °⊿°)
@irasally
こんなにスムーズに見つかったら超楽しそうだけど、実際は手掛かりを見つけて解析するの、すごい大変なのだろうな.... #secpolo
2016-03-05 17:06:42