発表を行った。 20171106 ゼロから始める rev1 ゼロから始めるセキュリティ勉強会は終始和やかな雰囲気だった。雑談ベースのLTもあり，技術的な解説のLTもあり，バランスが良いと感じた。

前回に引き続きStuxnetに感染したPCのメモリダンプの解析を行う。 前回はpstreeによりプロセス一覧を表示しpid1928, 868が不審なプロセスであると特定した。この結果を踏まえつつ，他のアプローチで不審なプロセスを挙げていく。 3. ネットワークの調査 ネッ…

揮発性メモリの分析(メモリフォレンジック)手法について学んでいる。 メモリフォレンジックの主な目的は，インシデント発生時にメモリダンプからその状況を解析することである。これを実現するために，フォレンジックツールはメモリダンプからプロセス，ライ…