「IoTとセキュリティ」(日経BPイノベーションICT研究所, 2016.6)を眺めたのでメモや感想を書きます。この本，実に30,000円+税もする( 税で他の本買えるぞ(^^;) )..。 IoTセキュリティ インシデントから開発の実際まで作者: 日経BPイノベーションICT研究所出…

前回に引き続きStuxnetに感染したPCのメモリダンプの解析を行う。 前回はpstreeによりプロセス一覧を表示しpid1928, 868が不審なプロセスであると特定した。この結果を踏まえつつ，他のアプローチで不審なプロセスを挙げていく。 3. ネットワークの調査 ネッ…

揮発性メモリの分析(メモリフォレンジック)手法について学んでいる。 メモリフォレンジックの主な目的は，インシデント発生時にメモリダンプからその状況を解析することである。これを実現するために，フォレンジックツールはメモリダンプからプロセス，ライ…

来る10/22(日)、技術書典3に参加します。 技術書典は技術書のみを取り上げた同人誌即売会です。 私たちのサークルは「お薬出しておきますね」場所は「き28」です。 深層学習(ディープラーニング)を軸に4人で1テーマずつ出し合った本になっています。 techboo…

eagle0wl氏のcrackmeでバイナリ解析を学んでいる。 基本的に本家の手引きをなぞっている。環境はWindows 10, OllyDgb 1.10である。但しメニューには日本語化パッチを適用していない。明らかに読みにくくなる。 crackme#1の概要 crackme#1を起動すると，次の…