産学連携セミナー インシデントレスポンス概論 を受講してきました

沢山ツール教えてもらった
Added by kanata over 3 years ago

産学連携セミナー インシデントレスポンス概論 を受講してきました
http://connpass.com/event/24282/

マルウェア感染によるインシデントが発生した際に、マルウェアがどのように動作し、どのような被害を及ぼすのかなどを調査するために必要となるマルウェア動的解析技術を座学、演習を通して学習します。

沢山ツール教えてもらった!
案外、CTFにも役に立つかもしれないから、「お、これは」と思ったものを以下に紹介しますね。

ツール名 概要 ダウンロードURL
Bintext バイナリビューア http://www.mcafee.com/jp/downloads/free-tools/bintext.aspx
PDF Stream Dumper PDFの解析 http://sandsprite.com/blogs/index.php?uid=7&pid=57
OfficeMalScanner Ofiice形式のファイル解析 http://www.reconstructer.org/
CaptureBAT ファイル、レジストリ、ネットワークの挙動を記録。削除されたファイルの保存などが可能 http://www.honeynet.org/node/315
API Monitor WindowsAPIの呼び出し状況を確認。プログラムの挙動を調べる。 http://www.rohitab.com/apimonitor
REMnux マルウェア解析を支援するためのツールが内包されたLinuxディストリビューション https://remnux.org/

大変勉強になりました!
スタッフの皆様、講師のお二方、ありがとうございました。

ノートとマウスパットを頂いております。
ありがたやありがたや。

ちな、食堂
20160227_tuis.JPG

20160227_tuis.JPG (517 KB) kanata, 02/28/2016 10:51 AM


Comments

Add picture from clipboard (Maximum size: 100 MB)