産学連携セミナー インシデントレスポンス概論 を受講してきました

沢山ツール教えてもらった
kanata約8年前に追加

産学連携セミナー インシデントレスポンス概論 を受講してきました
http://connpass.com/event/24282/

マルウェア感染によるインシデントが発生した際に、マルウェアがどのように動作し、どのような被害を及ぼすのかなどを調査するために必要となるマルウェア動的解析技術を座学、演習を通して学習します。

沢山ツール教えてもらった!
案外、CTFにも役に立つかもしれないから、「お、これは」と思ったものを以下に紹介しますね。

ツール名 概要 ダウンロードURL
Bintext バイナリビューア http://www.mcafee.com/jp/downloads/free-tools/bintext.aspx
PDF Stream Dumper PDFの解析 http://sandsprite.com/blogs/index.php?uid=7&pid=57
OfficeMalScanner Ofiice形式のファイル解析 http://www.reconstructer.org/
CaptureBAT ファイル、レジストリ、ネットワークの挙動を記録。削除されたファイルの保存などが可能 http://www.honeynet.org/node/315
API Monitor WindowsAPIの呼び出し状況を確認。プログラムの挙動を調べる。 http://www.rohitab.com/apimonitor
REMnux マルウェア解析を支援するためのツールが内包されたLinuxディストリビューション https://remnux.org/

大変勉強になりました!
スタッフの皆様、講師のお二方、ありがとうございました。

ノートとマウスパットを頂いております。
ありがたやありがたや。

ちな、食堂
20160227_tuis.JPG

20160227_tuis.JPG (516.559 KB) kanata, 2016/02/28 10:51


コメント

クリップボードから画像を追加 (サイズの上限: 100 MB)