第2回マルウェア解析勉強会 #malwat

🐿🐿🐿🐿🐿🐿🐿🐿🐿 @x86_64

BlackHatのよもやま話 #malwat

matsuu @matsuu

#malwat Black Hatあるある。無駄に豪華。演出すごいし会場も高級ホテル。飯も豪華（しかし美味くない）。

🐿🐿🐿🐿🐿🐿🐿🐿🐿 @x86_64

DEFCONは祭である #malwat

ishikawa84g @ishikawa84g

DefCon は、BlackHat と違って祭り状態 #malwat

matsuu @matsuu

#malwat DEF CON 18について。DEF CONとは、世界最大のハッキング祭り。Black Hatはちゃんとカンファレンスだが、DEF CONはワイワイお祭り騒ぎ。ITだけじゃなく物理セキュリティなども。

🐿🐿🐿🐿🐿🐿🐿🐿🐿 @x86_64

DEFCONのバッジのハックも楽しいよね #malwat

fuwa @ffuyyo

質素にして、参加料安くして、、、 “@matsuu: #malwat Black Hatあるある。無駄に豪華。演出すごいし会場も高級ホテル。飯も豪華（しかし美味くない）。”

ishikawa84g @ishikawa84g

DEFCON のバッジが有名 #malwat

🐿🐿🐿🐿🐿🐿🐿🐿🐿 @x86_64

CAPTURE THE FUTURE. #malwat

@omegatakuma

#malwat Ustやってればいいのに！

極薄 @nekonyaso

金貯めるか・・・　#malwat

Tsukasa #01 @a4lg

BlackHat + DEFCON ｵｽｽﾒ #malwat

matsuu @matsuu

#malwat DEF CON 18は参加者10,000人。参加費は$150ぐらい。Black Hat参加者は割引あり。

Tsukasa #01 @a4lg

紹介 "My Life As A Spyware Developer" #malwat

Tsukasa #01 @a4lg

どうやってそんな仕事を? "craiglist" #malwat

matsuu @matsuu

#malwat 発表例。My Life As A Spyware Developer。スパイウェアを作ってた人の発表。登壇の際に「警察の方はこないでね」

Tsukasa #01 @a4lg

まさかそんな場所にスパイウェア開発の仕事が転がってるとは… #malwat

ishikawa84g @ishikawa84g

求人にスパイウェア開発ｗ #malwat

matsuu @matsuu

#malwat スパイウェア開発体制。リーダーと5人のプログラマーで開発。クライアントはIEのアドオン。Visual C++ 6で。

Tsukasa #01 @a4lg

スパイウェアの工夫: "IE を exploit した上で、敢えてポップアップウィンドウを出す" #malwat

matsuu @matsuu

#malwat スパイウェア作成時の工夫。インストール画面はExploitして独自のウィンドウを表示、規約に同意させる。さっすがー

てんむす @chaosangel47931

！？ RT @ishikawa84g: 求人にスパイウェア開発ｗ #malwat

Tsukasa #01 @a4lg

exploit をしたら、マルウェアの場合隠れるものだけど、スパイウェアの場合は堂々と同意を求める、と。 #malwat

Tsukasa #01 @a4lg

自分は開発で儲からなかったが、ボスは儲かっていたｗ #malwat

matsuu @matsuu

#malwat スパイウェアを作っても10セントも儲からなかったらしい。ただしボスを除く。ボスは$14.4millionぐらい稼いでたんじゃないか、