Twitterに書ききれないこと

イベントや技術的なことを記したい・・・

WannaCryに関する各組織の解析レポートまとめ

WannaCryに関する各組織の解析レポートを時系列にまとめた。 WannaCryを解析する際には公開情報を参照すると良い。 日付 組織 タイトル URL 2017/05/12(金) WannaCryの感染キャンペーンが開始 Malwarebytes Labs The worm that spreads WanaCrypt0r https://…

SandPrint: Fingerprinting Malware Sandboxes to Provide Intelligence for Sandbox Evasionの紹介

この記事は情報セキュリティ系論文紹介 Advent Calendar 2016 13日目の記事である. www.adventar.org 本記事で用いられている図表はこの論文から引用したものである. 筆者は英語に長けおらず,専門知識も乏しいので誤訳・誤解釈している場合があるので,詳…

エンジニアが友利奈緒になるべき10の理由

本記事は「友利奈緒 Advent Calendar 2016」の1日目の記事です. www.adventar.org 某日に発表したエンジニアが友利奈緒になるべき10の理由です. さあみんなで友利奈緒になろうぜ! エンジニアが友利奈緒になるべき10の理由 from pinksawtooth www.slidesha…

エクストリームCTFはつらい(Open xINTのWriteup?)

CTF

AVTOKYO内で開催されているOpen xINTに参加した。 初エクストリームCTFだったのでその記録。 Challenge1 ハッカーが運営しているWebサイトは、http://pinja.xyz だ。 そこからハッカーのメールアドレスを探し、入力せよ。 whoisしたらメールアドレスがあった…

SECCON2016 大阪大会参加してきた・・・(だめ)

CTF

SECCON2016 大阪大会に参加してきた。 集まれバイナリアンとか書いてあって不安だった。 結果はたぶん8位 自分は全然だめだった・・・ 自動化まで完成させて点を取ってくれたチームメイトに感謝。 SECCON大阪の最終結果です。 #seccon pic.twitter.com/bmCCN…

WinDbgでシステムコールをフックして引数を確認する

今回はWinDbgでシステムコールをフックして,システムコール呼び出し時の引数を確認する. 環境構築は前のブログを参照. pinksawtooth.hatenablog.com まずはNtCreateUserProcessのアドレスの確認する. u nt!NtCreateUserProcess: fffff803`d04cce1c 4c8bd…

Rekall 1.5.1

ぐぐっても古い情報?しかでなくて困ったのでメモ。 インストール sudo pip install rekall sudo apt-get install cabextract 使い方 rekallのバージョン バージョンごとにオプションの指定の仕方が結構変わってる. $ rekall --version {u'full-revisionid'…

Windows10 64bitのKiServiceTableとRVAの取得

WinDbgを使ってWindows10のKiServiceTableを確認するしたときのメモ。 環境 Windows 10(10240.th1.150709-1700) (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersionの値) 設定 VmWare Playerの設定 設定からシリアルポートの追加する. VmWa…

A Survey on Heuristic Malware Detection Techniques

情報セキュリティ系論文紹介 Advent Calendar 2015の記事を書くつもりが・・・12月25日どころか2015年が終わってしまった・・・ まずは3月になってしまったことを謝罪します・・・ ということですが,Information and Knowledge Technology (IKT), 2013 5th …

SECCON 2015 Online CTF Team TomoriNao

CTF

SECCON 2015 Online CTFにTeam TomoriNaoとして参加してきた. 友利奈緒 このチーム全ては@mzyy94さんから始まった・・・ Writeup Writeupに関しては,メンバと情報共有したHackMDをWriteupとして公開しているのでそちらを SECCON Team TomoriNao - HackMD …

SECCON九州大会

CTF

11/28に開催されたSECCON九州大会に参加してきた. 大学の知り合い3人でチーム(0x990000)を組参加した. 結果はよくなかったが,いろいろと課題点を見つけることが出来た. Attack 自分がWeb周りはよくわからないので,攻撃を受けたらpacpを解析して,受けた…

Cuckoo Sandbox 1.2の構築

Cuckoo Sandbox 1.2の構築のメモ いつか構築し直すときに役立つように・・・ 構築環境 host OS:Ubuntu 14.04 Gest VM:Virtual box Guest OS: Windows7, WindowsXP Cuckoo: 1.2 インストール 基本的には公式ドキュメントに沿ってインストール http://docs.cuc…

CODEBLUE 2015のスタッフとして参加してきました

10/28~10/29に開催されたCODE BLUEに参加してきました。 codeblue.jp 学生スタッフの募集があったので応募しました。 学生スタッフ募集 = CODE BLUEをお手伝いいただける学生スタッフを募集します! 応募人数は約20名。〆切は9月10日。詳細は下記をご覧くだ…

CTF for ビギナーズ2015 奈良(Attack & Defense)参加

CTF for ビギナーズ2015 奈良(Attack & Defense)に参加してきた。 会場はNAIST。なんだかんだで行ったのは初めてだった。 あっあっああああ pic.twitter.com/4wQfXvNsUe— ぴんく (@PINKSAWTOOTH) 2015, 10月 17 友利奈緒で参加した。 メンバーは@tkmru、@as…

Trend Micro 2015 writeupのようなもの

2015/09/26~09/27に開催されたTrend Micro CTF Asia Pacific & Japan 2015オンライン予選に参加しました。 今回は大和セキュリティ勉強会のイベントで集まったメンバーと出場しました。 普段は1、2人でCTFに参加しますが、学生も多くいろんな人と交流ができ…

Windows7でPINのサンプルを使ってみた

Windows7でIntel PINを使ってみた。 Pin - A Dynamic Binary Instrumentation Tool | Intel® Developer Zone インストール Cygwinのインストール Cygwinをインストールしてpathを設定し、makeを使用できるようにしておく。 Cygwin 2.VisualStudioのインスト…

Practical Malware Analysis Chapter 6

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Practical Malware Analysis Chapter 5

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Practical Malware Analysis Chapter 4

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

API DEOBFUSCATOR: RESOLVING OBFUSCATED API FUNCTIONS IN MODERN PACKERS(翻訳)

今年のBlack Hatで発表された、API DEOBFUSCATOR: RESOLVING OBFUSCATED API FUNCTIONS IN MODERN PACKERSを訳した。 モダンパッカーにおけるAPIの難読化を解決する方法について発表された。 Black Hat USA 2015 説明 モダンパッカーは、マルウェアのサンド…

Practical Malware Analysis Chapter 3

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Practical Malware Analysis Chapter 2

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Practical Malware Analysis Chapter 1

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Practical Malware Analysis Chapter 0

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Emdiviについて

Emdiviついて、解析の参考になりそうなことをネットで調べた。 観測された挙動・通信などの報告のまとめ。 概要 日本年金機構からの情報漏洩事件で有名になったRAT。 基本的には、今までのRATと同等の機能を備えている。 JPCERTによると2015年4-6月期(6/30…

SANS NETWARSトーナメント 2015

SANS NETWARSトーナメント 2015に参加してきました。 詳細については公式ホームページを Writeupなどは禁止のためありません。 スクリーンネームも本名のみ?というアナウンスもあって、本名の人がいるのでスコアボードもないです。 8/22はセキュリティトレ…

Windows Anti-Debug Reference まとめ その3

前回からの続き Windows Anti-Debug Reference まとめ その1 - Twitterに書ききれないこと Windows Anti-Debug Reference まとめ その2 - Twitterに書ききれないこと SymantecのページにWindowsのアンチデバッグ技術について、いい感じにまとまったページが…

Windows Anti-Debug Reference まとめ その2

前回からの続き Windows Anti-Debug Reference まとめ その1 - Twitterに書ききれないこと SymantecのページにWindowsのアンチデバッグ技術について、いい感じにまとまったページがある。勉強のために、そのページを訳してまとめたり、追加で調べた。間違い…

セキュリティキャンプ2015 見学まとめ

8/11~8/15まで行われたセキュリティキャンプを見学してきました。 インターン先が協賛企業ということで、主に講義などを見学することができました。 僕自身は2014年にセキュリティキャンプに応募しましたが、落選してしまったのでありがたい機会でした。 見…

CTF for ビギナーズ 2015 幕張 in セキュリティ・キャンプ writeup [スポンサー]

CTF

セキュリティキャンプで開催されるCTFに、協賛企業の参加可だったので参加してきた。 簡単な問題しか解けてないないのですが・・・writeupです。 結果 キャンプ生+チュータ・講師+スポンサーで70人前後?が参加してた。 トップらへんが独走している感じ。 15…

Windows Anti-Debug Reference まとめ その1

SymantecのページにWindowsのアンチデバッグ技術について、いい感じにまとまったページがある。勉強のために、そのページを訳してまとめたり、追加で調べた。間違いがないように注意しているけれど間違っているかも・・・ Windows Anti-Debug Reference | Sy…

OSC京都 at 2015

遅くなりましたが・・・ 今年も、8/7-8/8と開催されたOSC京都に、ローカルスタッフとして参加してきました。 セキュリティ勉強しているローカルスタッフが僕含めて3人いたので、CTFについてセミナーしました。 初心者なので高度な話はでき・・・をするのでは…

IsDebuggerPresentに釣られた件

IsDebuggerPresentってデバッグ検知以外にもお目にかかることがあるのねというお話。 デバッグ検知用のAPIとして有名なものにIsDebuggerPresentがある。デバッグされている場合はTrueを返して、デバッグされていない場合はFalseを返す。マルウェア解析・リバ…

Bokken 1.8使ってみた

IDA以外のGUIディスアセンブラは使ったことなかった(存在を知らなかった)のですが,なにやらBokkenというのがあるらしいとのことなので使ってみた。64bitに対応しているとのこと。 インストール 公式サイトのDownloadページを見ると ubuntu,debianのリポジ…

セキュキャンのPcapの問題について

CTF

今年もセキュリティキャンプの参加者が発表されましたね。 僕自身は応募可能な年齢を過ぎているため、応募はしていません。 応募用紙の問題をざっと見て気になった箇所があったので、その問題についてだけ調べたことをまとめたいと思います。 これです セキ…

メインPCリプレース

夏休みだということで、拾って集まってきたパーツを整理した。 その中で使えそうなやつを高3のとき組んだPCに載せた。マザボード,CPU,グラフィックボードを変更。 拾ったのは X58 Platinum - エムエスアイコンピュータージャパン株式会社 intel Core i7 92…

OSC京都

8/1,2に京都リサーチパークで開催されたオープンソースカンファンレンス京都にローカルスタッフとして参加してきました。 ローカルスタッフとしての仕事は準備、片付け、ブースツアーなど ブースの出展内容はこんな感じ OSC京都ローカルスタッフ有志 [教育/…

SECCON 2014 オンライン予選

CTF

SECCON 2014 オンライン予選に参加してきました。 詳細はこちら http://2014.seccon.jp/ ザックさんが主催の大和セキュリティ勉強会で知り合った方に声を掛けてもらい、Ganbare Tigers Jrに加わって問題を解いていました。 周りの人のレベルが高く自分が問題…

Python For Hackers!

CTF

6/28に大和セキュリティ勉強会の6月のテーマはPython For Hackers! a.k.a. Python入門に参加してきました。 pythonは、この業界で必須といえるぐらいよく見るので、書けるようにならなとなーとか思いつつ触った程度でした。 問題と資料はhttp://www.yamatos…

セキュリティキャンプに落ちた話

セキュリティキャンプ・ソフトウェアクラスに応募しましたが、残念ながら落選してしてしまいました。年齢的にこれが最後の機会だったので非常に残念です(^_^;)でも自分なりに全力で志望理由とか解答を書いたのでしゃーないかなという感じです。 応募用紙を書…

セキュリティ・キャンプキャラバンin大阪2014

5/10に行われたセキュリティ・キャンプキャラバンin大阪2014に参加してきました。詳細はこちらから http://www.matcha139.jp/workshop/spcamp-matcha139-caravan内容としてはこんな感じ 10:30 - 11:00 (0.5時間):オリエンテーション(園田) 11:00 - 11:30…

アナライジンマルウェア5章 カーネルモードマルウェア解析環境構築のメモ

一部修正しました。アナライジンマルウェア5章 カーネルモードマルウェア解析環境構築について記事を書きます。 環境はXPです。 またいつかやるときに思い出せるようにメモ。 Visual C++ 2008の設定 VM,XP,WinDbg?の設定はアナライジングマルウェアに載っ…

CERN訪問!!

3/11~3/19日の間スイス,フランスと旅行してきました!立ち寄った都市はパリ,ジュネーブ,ボルドー,ストラスブールです. まあ有名な観光地も行きましたが面白く無いので割愛. ボルドーのワインは美味しかったです.せっかくヨーロッパまでということで某…

セキュキャンフォーラム2014参加!

久しぶりに書きます.セキュキャンフォーラム2014参加してきました. イベント詳細はこちら http://www.ipa.go.jp/jinzai/camp/2013/forum2014.html前日の夜行バスで東京へ行くつもりが大雪のため運行中止だったり,飛び込みで乗ったバスが途中で止まって在…

CSS/MWS2013

10/21~10/24までの間に開催されたCSS/MWS2013に参加してきました。今回が初の研究発表会ということで、発表内容や会場雰囲気など新鮮で楽しかったです。僕は、一日目のMWS Cupと2日目のMWS Cupの発表に参加してました。 事前課題ではあまり問題を解けなかっ…

MWS Cupに向けて

マルウェア対策研究人材育成ワークショップ 2013(MWS2013)に参加することになり、その中で開催されるMWS Cupに出場してきます! http://www.iwsec.org/mws/2013/先週は事前課題提出があったのですが激ムズでした\(^o^)/オワタ 内容については詳しく言えません…

CDプレイヤー,プリアンプ,パワーアンプ

現在メインのスピーカーはSS-V950AVを使っていますが、このスピーカーはLBT-V950というコンポシステムのスピーカーです。 1989年10月に発売。当時はセットで20万円くらいしたらしいですが今回はプリアンプの修理も含め2万円で買うことが出来ました。 CDプレ…

Raspberry Pi ケース加工,設定

この前、秋葉原に行ったときにSDなど必要なものを揃えたのでやっとRaspberry Pi を使えるようになりました。 OSはRaspbianをNOOBSを使って入れました。 解凍してSDカードに入れるだけなのですごく簡単。 ここからダウンロード http://www.raspberrypi.org/do…

Raspberry Pi購入!!

前々から買おうと思っていたRaspberry Piセットを注文し、本日受け取りました! 日経LinuxのRaspberry Piセット届きました!(部員でまとめ買い) pic.twitter.com/8qG2xUMwNd— PINKSAWTOOTH (@PINKSAWTOOTH) 2013, 8月 19 何人かでまとめて買ったので大量のRas…

PC自作 Haswell編(友人の)

さて今日は友人の家に行ってPC組みます。— PINKSAWTOOTH (@PINKSAWTOOTH) 2013, 8月 14 ということで今日は友人の家に行ってPCを自作してきました。 構成はこんな感じ 【CPU】 Core i7 4770 BOX 【CPUクーラー】 Hyper TX3 EVO RR-TX3E-28PK-J1 【メモリ】 A…