産学連携セミナー インシデントレスポンス概論 を受講してきました
沢山ツール教えてもらった
産学連携セミナー インシデントレスポンス概論 を受講してきました
http://connpass.com/event/24282/
マルウェア感染によるインシデントが発生した際に、マルウェアがどのように動作し、どのような被害を及ぼすのかなどを調査するために必要となるマルウェア動的解析技術を座学、演習を通して学習します。
沢山ツール教えてもらった!
案外、CTFにも役に立つかもしれないから、「お、これは」と思ったものを以下に紹介しますね。
| ツール名 | 概要 | ダウンロードURL |
|---|---|---|
| Bintext | バイナリビューア | http://www.mcafee.com/jp/downloads/free-tools/bintext.aspx |
| PDF Stream Dumper | PDFの解析 | http://sandsprite.com/blogs/index.php?uid=7&pid=57 |
| OfficeMalScanner | Ofiice形式のファイル解析 | http://www.reconstructer.org/ |
| CaptureBAT | ファイル、レジストリ、ネットワークの挙動を記録。削除されたファイルの保存などが可能 | http://www.honeynet.org/node/315 |
| API Monitor | WindowsAPIの呼び出し状況を確認。プログラムの挙動を調べる。 | http://www.rohitab.com/apimonitor |
| REMnux | マルウェア解析を支援するためのツールが内包されたLinuxディストリビューション | https://remnux.org/ |
大変勉強になりました!
スタッフの皆様、講師のお二方、ありがとうございました。
ノートとマウスパットを頂いております。
ありがたやありがたや。
ちな、食堂
コメント