Twitterに書ききれないこと

イベントや技術的なことを記したい・・・

WannaCryに関する各組織の解析レポートまとめ

WannaCryに関する各組織の解析レポートを時系列にまとめた。 WannaCryを解析する際には公開情報を参照すると良い。 日付 組織 タイトル URL 2017/05/12(金) WannaCryの感染キャンペーンが開始 Malwarebytes Labs The worm that spreads WanaCrypt0r https://…

SandPrint: Fingerprinting Malware Sandboxes to Provide Intelligence for Sandbox Evasionの紹介

この記事は情報セキュリティ系論文紹介 Advent Calendar 2016 13日目の記事である. www.adventar.org 本記事で用いられている図表はこの論文から引用したものである. 筆者は英語に長けおらず,専門知識も乏しいので誤訳・誤解釈している場合があるので,詳…

エンジニアが友利奈緒になるべき10の理由

本記事は「友利奈緒 Advent Calendar 2016」の1日目の記事です. www.adventar.org 某日に発表したエンジニアが友利奈緒になるべき10の理由です. さあみんなで友利奈緒になろうぜ! エンジニアが友利奈緒になるべき10の理由 from pinksawtooth www.slidesha…

エクストリームCTFはつらい(Open xINTのWriteup?)

CTF

AVTOKYO内で開催されているOpen xINTに参加した。 初エクストリームCTFだったのでその記録。 Challenge1 ハッカーが運営しているWebサイトは、http://pinja.xyz だ。 そこからハッカーのメールアドレスを探し、入力せよ。 whoisしたらメールアドレスがあった…

SECCON2016 大阪大会参加してきた・・・(だめ)

CTF

SECCON2016 大阪大会に参加してきた。 集まれバイナリアンとか書いてあって不安だった。 結果はたぶん8位 自分は全然だめだった・・・ 自動化まで完成させて点を取ってくれたチームメイトに感謝。 SECCON大阪の最終結果です。 #seccon pic.twitter.com/bmCCN…

WinDbgでシステムコールをフックして引数を確認する

今回はWinDbgでシステムコールをフックして,システムコール呼び出し時の引数を確認する. 環境構築は前のブログを参照. pinksawtooth.hatenablog.com まずはNtCreateUserProcessのアドレスの確認する. u nt!NtCreateUserProcess: fffff803`d04cce1c 4c8bd…

Rekall 1.5.1

ぐぐっても古い情報?しかでなくて困ったのでメモ。 インストール sudo pip install rekall sudo apt-get install cabextract 使い方 rekallのバージョン バージョンごとにオプションの指定の仕方が結構変わってる. $ rekall --version {u'full-revisionid'…

Windows10 64bitのKiServiceTableとRVAの取得

WinDbgを使ってWindows10のKiServiceTableを確認するしたときのメモ。 環境 Windows 10(10240.th1.150709-1700) (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersionの値) 設定 VmWare Playerの設定 設定からシリアルポートの追加する. VmWa…

A Survey on Heuristic Malware Detection Techniques

情報セキュリティ系論文紹介 Advent Calendar 2015の記事を書くつもりが・・・12月25日どころか2015年が終わってしまった・・・ まずは3月になってしまったことを謝罪します・・・ ということですが,Information and Knowledge Technology (IKT), 2013 5th …

SECCON 2015 Online CTF Team TomoriNao

CTF

SECCON 2015 Online CTFにTeam TomoriNaoとして参加してきた. 友利奈緒 このチーム全ては@mzyy94さんから始まった・・・ Writeup Writeupに関しては,メンバと情報共有したHackMDをWriteupとして公開しているのでそちらを SECCON Team TomoriNao - HackMD …

SECCON九州大会

CTF

11/28に開催されたSECCON九州大会に参加してきた. 大学の知り合い3人でチーム(0x990000)を組参加した. 結果はよくなかったが,いろいろと課題点を見つけることが出来た. Attack 自分がWeb周りはよくわからないので,攻撃を受けたらpacpを解析して,受けた…

Cuckoo Sandbox 1.2の構築

Cuckoo Sandbox 1.2の構築のメモ いつか構築し直すときに役立つように・・・ 構築環境 host OS:Ubuntu 14.04 Gest VM:Virtual box Guest OS: Windows7, WindowsXP Cuckoo: 1.2 インストール 基本的には公式ドキュメントに沿ってインストール http://docs.cuc…

CODEBLUE 2015のスタッフとして参加してきました

10/28~10/29に開催されたCODE BLUEに参加してきました。 codeblue.jp 学生スタッフの募集があったので応募しました。 学生スタッフ募集 = CODE BLUEをお手伝いいただける学生スタッフを募集します! 応募人数は約20名。〆切は9月10日。詳細は下記をご覧くだ…

CTF for ビギナーズ2015 奈良(Attack & Defense)参加

CTF for ビギナーズ2015 奈良(Attack & Defense)に参加してきた。 会場はNAIST。なんだかんだで行ったのは初めてだった。 あっあっああああ pic.twitter.com/4wQfXvNsUe— ぴんく (@PINKSAWTOOTH) 2015, 10月 17 友利奈緒で参加した。 メンバーは@tkmru、@as…

Trend Micro 2015 writeupのようなもの

2015/09/26~09/27に開催されたTrend Micro CTF Asia Pacific & Japan 2015オンライン予選に参加しました。 今回は大和セキュリティ勉強会のイベントで集まったメンバーと出場しました。 普段は1、2人でCTFに参加しますが、学生も多くいろんな人と交流ができ…

Windows7でPINのサンプルを使ってみた

Windows7でIntel PINを使ってみた。 Pin - A Dynamic Binary Instrumentation Tool | Intel® Developer Zone インストール Cygwinのインストール Cygwinをインストールしてpathを設定し、makeを使用できるようにしておく。 Cygwin 2.VisualStudioのインスト…

Practical Malware Analysis Chapter 6

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Practical Malware Analysis Chapter 5

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Practical Malware Analysis Chapter 4

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

API DEOBFUSCATOR: RESOLVING OBFUSCATED API FUNCTIONS IN MODERN PACKERS(翻訳)

今年のBlack Hatで発表された、API DEOBFUSCATOR: RESOLVING OBFUSCATED API FUNCTIONS IN MODERN PACKERSを訳した。 モダンパッカーにおけるAPIの難読化を解決する方法について発表された。 Black Hat USA 2015 説明 モダンパッカーは、マルウェアのサンド…

Practical Malware Analysis Chapter 3

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Practical Malware Analysis Chapter 2

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Practical Malware Analysis Chapter 1

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Practical Malware Analysis Chapter 0

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Emdiviについて

Emdiviついて、解析の参考になりそうなことをネットで調べた。 観測された挙動・通信などの報告のまとめ。 概要 日本年金機構からの情報漏洩事件で有名になったRAT。 基本的には、今までのRATと同等の機能を備えている。 JPCERTによると2015年4-6月期(6/30…

SANS NETWARSトーナメント 2015

SANS NETWARSトーナメント 2015に参加してきました。 詳細については公式ホームページを Writeupなどは禁止のためありません。 スクリーンネームも本名のみ?というアナウンスもあって、本名の人がいるのでスコアボードもないです。 8/22はセキュリティトレ…

Windows Anti-Debug Reference まとめ その3

前回からの続き Windows Anti-Debug Reference まとめ その1 - Twitterに書ききれないこと Windows Anti-Debug Reference まとめ その2 - Twitterに書ききれないこと SymantecのページにWindowsのアンチデバッグ技術について、いい感じにまとまったページが…

Windows Anti-Debug Reference まとめ その2

前回からの続き Windows Anti-Debug Reference まとめ その1 - Twitterに書ききれないこと SymantecのページにWindowsのアンチデバッグ技術について、いい感じにまとまったページがある。勉強のために、そのページを訳してまとめたり、追加で調べた。間違い…

セキュリティキャンプ2015 見学まとめ

8/11~8/15まで行われたセキュリティキャンプを見学してきました。 インターン先が協賛企業ということで、主に講義などを見学することができました。 僕自身は2014年にセキュリティキャンプに応募しましたが、落選してしまったのでありがたい機会でした。 見…

CTF for ビギナーズ 2015 幕張 in セキュリティ・キャンプ writeup [スポンサー]

CTF

セキュリティキャンプで開催されるCTFに、協賛企業の参加可だったので参加してきた。 簡単な問題しか解けてないないのですが・・・writeupです。 結果 キャンプ生+チュータ・講師+スポンサーで70人前後?が参加してた。 トップらへんが独走している感じ。 15…