第5回セキュリティさくら

nakj @nakj

RT @ntsuji: ◤◢◤◢ まっちゃさんへの標的型攻撃実施中 ◤◢◤◢ #セキュリティさくら

天海 洸一 @koichi_amami

RT @ntsuji: ◤◢◤◢ まっちゃさんへの標的型攻撃実施中 ◤◢◤◢ #セキュリティさくら

しずみん（静海 義明） @Shizumi0705

マルウェアにはNOP(0x90)がたくさん入っていることが多い #セキュリティさくら

れいじ@CANDY CHUPS Lab. @reiji1020

RT @ntsuji: ◤◢◤◢ まっちゃさんへの標的型攻撃実施中 ◤◢◤◢ #セキュリティさくら

インターネットウミウシ @two_ack

シェルコードの大きさには上限があり、たくさんの機能を持たせることはできない。そのため、実際の攻撃コードをダウンロードして、それを実行して攻撃を行ったりする。 #セキュリティさくら

辻 伸弘 (nobuhiro tsuji) @ntsuji

GetEIP メモリアドレスのどこに展開されたかを特定することにより感染動作を発生させることができる。 #セキュリティさくら

インターネットウミウシ @two_ack

PEBはFS:[0x30]を読むことでいつでも取得できる。 #セキュリティさくら

れいじ@CANDY CHUPS Lab. @reiji1020

IDA Pro #セキュリティさくら

湯（タン） @lirliraqa

RT @Shizumi0705: マルウェアにはNOP(0x90)がたくさん入っていることが多い #セキュリティさくら

インターネットウミウシ @two_ack

FileInsight #セキュリティさくら

辻 伸弘 (nobuhiro tsuji) @ntsuji

多段シェルコードはとっかかりとなる呼び出し元を見つけて掘り下げて行く。使っているツールはFileInsightを使ってます。ロードしたデータに対してXORなどの演算が可能なところが使える。 #セキュリティさくら

辻 伸弘 (nobuhiro tsuji) @ntsuji

FileInsight の serachで0x90を探してみよう！ #セキュリティさくら

れいじ@CANDY CHUPS Lab. @reiji1020

scSigs #セキュリティさくら

きくちゃん @kikuchan98

バイナリを見るとやっぱり落ち着くよね #セキュリティさくら

れいじ@CANDY CHUPS Lab. @reiji1020

バイナリちゃん見るとホームに帰ってきた感ある　#セキュリティさくら

Naoto Tanaka @ntanak

RT @kikuchan98: バイナリを見るとやっぱり落ち着くよね #セキュリティさくら

辻 伸弘 (nobuhiro tsuji) @ntsuji

scSigsも使っています。シェルコードチェックツール。シグネチャマッチングによりシェルコードを特定するよ！ #セキュリティさくら s

湯（タン） @lirliraqa

RT @reiji1020: バイナリちゃん見るとホームに帰ってきた感ある　#セキュリティさくら

インターネットウミウシ @two_ack

髪の目 #セキュリティさくら

koki_h @koki_h

scSigsってツールバーアイコンがVBのやつだ。#セキュリティさくら

greenz(無) @greenz_greenz

きくちゃん先生の目が鋭くなってる。流石バイナリな話w #セキュリティさくら

むらせ @uronism

イルミナティきた。 #セキュリティさくら