濱⛵せっく 出張版 #2 に参加させて頂きました
ファジーハッシュ!勉強になりました~
普段は仕事の都合により平日の勉強会は、ほぼ出れないんですが、今回は都合がついたので「濱⛵せっく」に参加させて頂きました!
- 濱⛵せっく とは
横濱界隈のセキュリティエンジニアが運営している情報やスキルを共有し合うことを目標とするセキュリティ勉強会です。 セキュリティに興味のある方であれば、学生でも社会人でも無職の方でもどなたでも大歓迎です。 なお、横濱にお住まいでなくても参加できます。
濱せっく 出張版 #2 (2017/02/08 19:00〜)
漏洩情報漁り的何か¶
漏洩したアカウント情報。漏洩してもパスワードはハッシュ化されてて読めない大丈夫・・・なわけないですよねwというお話。
Splunk使っている所を初めて見ました。ログ解析には、なんかとても便利そう!
【ハンズオン】無償ツールでできるマルウェア解析101 ~にじみ出る悪意を捉えよ~¶
ShinoBOTの@Sh1n0g1さんですよ!!
特に以下が興味深かったです。
- ファジーハッシュ
バイナリの類似性を見るのに使う。通常1bitでも違えばハッシュ値は全く違うものになるが、ファジーハッシュの場合は、そんなに変化がないという話。ssdeepというソフトがあるらしい。バイナリの類似度が解る。
その類似度を可視化する自作ツールの紹介。カッコよく可視化されてた。
マルウェアのいろいろな情報を調査するCTFを公開してくれた。後ほど問いてみたい~。
攻撃のモニタリングとライブディフェンス的な戦い方の考察¶
Sysmonという便利ツールを紹介してくださいました。
Sysmonは、Windowsのトラブルシューティング用の63のツール「Sysinternal Suite」に含まれているものです。
私の記憶だと「儂の波動球(ツール)は六十三式まであるぞ」だと思ってたんですが、今だともっと増えてるのかな?
これ動かしておくと、ほんとRATの挙動が手に取るようにわかりますね。。
コメント