濱⛵せっく 出張版 #2

笑われ男 @Waraware_man

多く使われているパスワードは、そのパスワードのヒントの統計データから推測できる…。ぽい？ #HamaSec

Typhon(ﾃﾎﾟ)/ShunYoshie✡ @Typhon666_death

DrummerでyoshikiだからX Japanですな #hamasec

Blacknon @blacknon_

レインボーテーブルの仕組み #HamaSec

健康になりたいフォアグラは尿酸値が高い @hama7230

crackstation、CTFで使ってる #HamaSec

ハマショー1 @hamasho_sec

解析ツールハンズオン～ #HamaSec

笑われ男 @Waraware_man

Sh1n0g1さん いろいろな解析ツールを使ってみる #HamaSec

みむら @mimura1133

イントロのタイミングで準備を・・と言われたので、 仮想環境の準備を始める系男子 #hamasec pic.twitter.com/SHd4LLkjh0

拡大

みむら @mimura1133

S:「・・cpl 分かる人・・」 私：（指されることないやろ・・） S:「みむらさんも？」 私：（うぉ！？）「コントロールパネル」 #hamasec

takeya @xxildxxind

ただ今、@Sh1n0g1氏による「【ハンズオン】無償ツールでできるマルウェア解析101　～にじみ出る悪意を捉えよ～」が始まっています〜 #hamasec

笑われ男 @Waraware_man

マルウェア ShinoBOT を ssdeep で解析。 #HamaSec

笑われ男 @Waraware_man

さらに、 shinovis で描画。 類似性が目に見える！ #HamaSec pic.twitter.com/z1MohCjoDh

拡大

笑われ男 @Waraware_man

インポート関数を見るツール「PEStudio」で、Win標準の notepad を解析。 「indicator」機能が優秀。 #HamaSec

笑われ男 @Waraware_man

0xH@jic(はじっち)さん 攻撃のモニタリングとライブディフェンス的な戦い方の考察 #HamaSec

ハマショー1 @hamasho_sec

CTF全部解いた～:D #HamaSec

笑われ男 @Waraware_man

回収 64bitドロッパexe、キーロガー、カーネルルートキット #HamaSec

Blacknon @blacknon_

Aさん… #HamaSec

笑われ男 @Waraware_man

Winnti の攻撃を観測 「遠隔操作されてる」と通報 → レスポンスしない…。 #HamaSec

笑われ男 @Waraware_man

深夜～AM、土日は攻撃がない。 ホワイト勤務だなぁ…。 #HamaSec

笑われ男 @Waraware_man

モニタリングの課題 #HamaSec pic.twitter.com/YiHVI58W9V

拡大

拡大

笑われ男 @Waraware_man

「Sysmon」事後の痕跡調査ツールとして優秀。 #HamaSec

笑われ男 @Waraware_man

Sysmon 感想的な #HamaSec pic.twitter.com/k0sJ50VuyT

拡大

笑われ男 @Waraware_man

しかし、発表者の本名が飛び交っているなぁ(笑) #HamaSec

ハマショー1 @hamasho_sec

Sysmonのお話面白かった:D #HamaSec

かのか@禁酒リセット @kanoka

今回の濱せっく出張版も非常に勉強になりました。次回以降の横浜開催も楽しみにしています。#HamaSec

kanata @kanata201612

とても勉強になりました。ファジーハッシュ知らなかった。バイナリの類似性を見つけるのに使うのが面白かったです。次回も楽しみにしてます！土曜だったら確実に行けるっ　#HamaSec