第4回マルウェア解析勉強会( #malwat )のつぶやきまとめ
2013/2/23(土)に開催された「第4回マルウェア解析勉強会」(#malwat)のつぶやきをまとめました。
詳細はこちら。
「第4回マルウェア解析勉強会」
http://atnd.org/events/35879
- CybernationLife
- 6428
- 0
- 3
- 6
てきとう
@tkito
"ドキュメントフォルダの"FileInsightフォルダにプラグインは投入しましょう。Program Filesの中「ではありません」 #malwat
2013-02-23 16:40:00
てきとう
@tkito
RTFにマルウェア仕込む場合、HEXをテキストにして埋め込むことが多い。こういう時にHex Text to Binaryが超便利。 #malwat
2013-02-23 16:47:28
てきとう
@tkito
入力データをswapして処理する部分に脆弱性がある場合、それを突くコードもswapされている。こんな場合も対応可能。神。 #malwat
2013-02-23 16:51:30
フランドン畜舎内 ヨークシャイヤ
@furandon_pig
メールにEXEファイルが添付されていた時の反応。一般人→「キャー怖い!」そうでない人→「キャーIDAで解析!」ということか……。 #malwat
2013-02-23 17:10:26
NAKATSURU You
@you0708
これ系? #malwat / Random Thoughts of Forensics: FakeAVLock - FedEx Shipping Issues - Revisited http://t.co/uNpXP5FC31
2013-02-23 17:16:12
フランドン畜舎内 ヨークシャイヤ
@furandon_pig
マルウェア解析は、場合によってバイナリファイルだけでなく、C&Cサーバとの通信や暗号化された通信データを追いかけることもある。思っていたよりも幅広い知識が要求されるようだ。 #malwat
2013-02-23 17:18:59