sec
http://www.ntdsxtract.com/downloads/ntdsxtract/ntds_forensics.pdf
The Citadel crimeware kit – under the microscope | Naked Security
http://botnetlegalnotice.com/citadel/files/Patel_Decl_Ex20.pdf
Deobfuscate Javascript Tools | Kahu Security Deobfuscating Javascript with Revelo | Kahu Security
http://reversengineering.wordpress.com/category/tools/unpackers/
Update: virustotal-search.py | Didier Stevens
Forensic Analysis of Microsoft Internet Explorer Cookie Files.pdf - Google ドライブ
Viewing ELF Binary Signatures.pdf - Google ドライブ
Index of /2013/slides/
Defcon 21 Quals Writeupとかをまとめる予定地 - piyolog
Exploit Exercises
DEFCON CTF Quals の write up 書いてみた - wakatonoの戯れメモ
多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した | 徳丸浩の日記 logging $ inotifywait -r -m /home/ubuntu/test > xxxx.log $ more xxxx.log /home/ubuntu/test/ CREATE xxxx /home/ubuntu/test/ OPEN xxxx /home/ubuntu/test/ ATTRIB xx…
RDPサービス開始 ログの名前: Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational イベント ID: 258 リスナー RDP-Tcp によりリッスンが開始されましたRDP受信 イベント ID: 261 リスナー RDP-Tcp で接続を受信しました ログの名前: S…
イベントログ Securityログ OfflineFilesログ 起動時 イベントID:4624 イベントID:7(ログオン) ログオンタイプ:2 イベントID:8(ログオフ) スクリーンロックからのログオン イベントID:4624 無し ログオンタイプ:7
http://www.sans.org/reading_room/whitepapers/forensics/indicators-compromise-memory-forensics_34162
Forensics http://www.sans.org/reading_room/whitepapers/incident/ioc-indicators-compromise-malware-forensics_34200
Flaggers CTFtime.org / All about CTF (Capture The Flag)
Attack wave on Ruby on Rails - The H Open: News and Features
SANS Digital Forensics and Incident Response Blog | Tools for Examining XOR Obfuscation for Malware Analysis | SANS Institute
3 Free Tools to Fake DNS Responses for Malware Analysis
Basic Packers: Easy As Pie
Assembly Language and Shellcoding on Linux « SecurityTube Training
http://www.linuxsa.org.au/meetings/reveng-0.2.pdf
Malwareのトラフィックパターンが逐次更新され、公開されている ※グーグルドックス DeepEnd Research: Library of Malware Traffic Patterns
The Official Social Engineering Portal - Security Through Education
Malware.lu is a repository of malware and technical analyses for security researchers. Malware.lu provides an expert team in malwares analyses and incident response for private and government entities. Malware.lu - Home
Noriben – Your Personal, Portable Malware Sandbox | NovaInfosec
DeepEnd Research
CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.