Twitterに書ききれないこと

イベントや技術的なことを記したい・・・

マルウェア解析

A Survey on Heuristic Malware Detection Techniques

情報セキュリティ系論文紹介 Advent Calendar 2015の記事を書くつもりが・・・12月25日どころか2015年が終わってしまった・・・ まずは3月になってしまったことを謝罪します・・・ ということですが,Information and Knowledge Technology (IKT), 2013 5th …

Cuckoo Sandbox 1.2の構築

Cuckoo Sandbox 1.2の構築のメモ いつか構築し直すときに役立つように・・・ 構築環境 host OS:Ubuntu 14.04 Gest VM:Virtual box Guest OS: Windows7, WindowsXP Cuckoo: 1.2 インストール 基本的には公式ドキュメントに沿ってインストール http://docs.cuc…

Windows7でPINのサンプルを使ってみた

Windows7でIntel PINを使ってみた。 Pin - A Dynamic Binary Instrumentation Tool | Intel® Developer Zone インストール Cygwinのインストール Cygwinをインストールしてpathを設定し、makeを使用できるようにしておく。 Cygwin 2.VisualStudioのインスト…

Practical Malware Analysis Chapter 6

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Practical Malware Analysis Chapter 5

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Practical Malware Analysis Chapter 4

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

API DEOBFUSCATOR: RESOLVING OBFUSCATED API FUNCTIONS IN MODERN PACKERS(翻訳)

今年のBlack Hatで発表された、API DEOBFUSCATOR: RESOLVING OBFUSCATED API FUNCTIONS IN MODERN PACKERSを訳した。 モダンパッカーにおけるAPIの難読化を解決する方法について発表された。 Black Hat USA 2015 説明 モダンパッカーは、マルウェアのサンド…

Practical Malware Analysis Chapter 3

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Practical Malware Analysis Chapter 2

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Practical Malware Analysis Chapter 1

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Practical Malware Analysis Chapter 0

マルウェア解析についての有名な書籍にPractical Malware Analysisがある。 その書籍を勉強のために翻訳・要約した記事。 全訳ではないので、詳細は原書を読んでください。 Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Softwar…

Emdiviについて

Emdiviついて、解析の参考になりそうなことをネットで調べた。 観測された挙動・通信などの報告のまとめ。 概要 日本年金機構からの情報漏洩事件で有名になったRAT。 基本的には、今までのRATと同等の機能を備えている。 JPCERTによると2015年4-6月期(6/30…

Windows Anti-Debug Reference まとめ その3

前回からの続き Windows Anti-Debug Reference まとめ その1 - Twitterに書ききれないこと Windows Anti-Debug Reference まとめ その2 - Twitterに書ききれないこと SymantecのページにWindowsのアンチデバッグ技術について、いい感じにまとまったページが…

Windows Anti-Debug Reference まとめ その2

前回からの続き Windows Anti-Debug Reference まとめ その1 - Twitterに書ききれないこと SymantecのページにWindowsのアンチデバッグ技術について、いい感じにまとまったページがある。勉強のために、そのページを訳してまとめたり、追加で調べた。間違い…

Windows Anti-Debug Reference まとめ その1

SymantecのページにWindowsのアンチデバッグ技術について、いい感じにまとまったページがある。勉強のために、そのページを訳してまとめたり、追加で調べた。間違いがないように注意しているけれど間違っているかも・・・ Windows Anti-Debug Reference | Sy…

IsDebuggerPresentに釣られた件

IsDebuggerPresentってデバッグ検知以外にもお目にかかることがあるのねというお話。 デバッグ検知用のAPIとして有名なものにIsDebuggerPresentがある。デバッグされている場合はTrueを返して、デバッグされていない場合はFalseを返す。マルウェア解析・リバ…

Bokken 1.8使ってみた

IDA以外のGUIディスアセンブラは使ったことなかった(存在を知らなかった)のですが,なにやらBokkenというのがあるらしいとのことなので使ってみた。64bitに対応しているとのこと。 インストール 公式サイトのDownloadページを見ると ubuntu,debianのリポジ…

アナライジンマルウェア5章 カーネルモードマルウェア解析環境構築のメモ

一部修正しました。アナライジンマルウェア5章 カーネルモードマルウェア解析環境構築について記事を書きます。 環境はXPです。 またいつかやるときに思い出せるようにメモ。 Visual C++ 2008の設定 VM,XP,WinDbg?の設定はアナライジングマルウェアに載っ…

CSS/MWS2013

10/21~10/24までの間に開催されたCSS/MWS2013に参加してきました。今回が初の研究発表会ということで、発表内容や会場雰囲気など新鮮で楽しかったです。僕は、一日目のMWS Cupと2日目のMWS Cupの発表に参加してました。 事前課題ではあまり問題を解けなかっ…

MWS Cupに向けて

マルウェア対策研究人材育成ワークショップ 2013(MWS2013)に参加することになり、その中で開催されるMWS Cupに出場してきます! http://www.iwsec.org/mws/2013/先週は事前課題提出があったのですが激ムズでした\(^o^)/オワタ 内容については詳しく言えません…