sec
http://www.ntdsxtract.com/downloads/ntdsxtract/ntds_forensics.pdf
![はてなブックマーク - [forensic] NTDS.DIT Forensics](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130717/p1)
The Citadel crimeware kit – under the microscope | Naked Security
![はてなブックマーク - [malware] The Citadel crimeware kit - under the microscope](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130711/p2)
http://botnetlegalnotice.com/citadel/files/Patel_Decl_Ex20.pdf
![はてなブックマーク - [malware] Citadel Trojan Malware Analysis](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130711/p1)
Deobfuscate Javascript Tools | Kahu Security Deobfuscating Javascript with Revelo | Kahu Security
http://reversengineering.wordpress.com/category/tools/unpackers/
![はてなブックマーク - [malware] [unpack] Themida+WL1.1.0.0-2.1.0.0Dumper+IAT Repair+CodeEncryptRepair_v2.6.0](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130706/p2)
Update: virustotal-search.py | Didier Stevens
Forensic Analysis of Microsoft Internet Explorer Cookie Files.pdf - Google ドライブ
Viewing ELF Binary Signatures.pdf - Google ドライブ
Index of /2013/slides/
Defcon 21 Quals Writeupとかをまとめる予定地 - piyolog
![はてなブックマーク - [CTF] Defcon 21 Quals Writeupとかをまとめる予定地](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130625/p2)
Exploit Exercises
DEFCON CTF Quals の write up 書いてみた - wakatonoの戯れメモ
多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した | 徳丸浩の日記 logging $ inotifywait -r -m /home/ubuntu/test > xxxx.log $ more xxxx.log /home/ubuntu/test/ CREATE xxxx /home/ubuntu/test/ OPEN xxxx /home/ubuntu/test/ ATTRIB xx…
RDPサービス開始 ログの名前: Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational イベント ID: 258 リスナー RDP-Tcp によりリッスンが開始されましたRDP受信 イベント ID: 261 リスナー RDP-Tcp で接続を受信しました ログの名前: S…
イベントログ Securityログ OfflineFilesログ 起動時 イベントID:4624 イベントID:7(ログオン) ログオンタイプ:2 イベントID:8(ログオフ) スクリーンロックからのログオン イベントID:4624 無し ログオンタイプ:7
http://www.sans.org/reading_room/whitepapers/forensics/indicators-compromise-memory-forensics_34162
Forensics http://www.sans.org/reading_room/whitepapers/incident/ioc-indicators-compromise-malware-forensics_34200
Flaggers CTFtime.org / All about CTF (Capture The Flag)
![はてなブックマーク - [CTF]](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130604/p1)
Attack wave on Ruby on Rails - The H Open: News and Features
SANS Digital Forensics and Incident Response Blog | Tools for Examining XOR Obfuscation for Malware Analysis | SANS Institute
3 Free Tools to Fake DNS Responses for Malware Analysis
![はてなブックマーク - [fakedns] 3 Free Tools to Fake DNS Responses for Malware Analysis](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130505/p1)
Basic Packers: Easy As Pie
Assembly Language and Shellcoding on Linux « SecurityTube Training
http://www.linuxsa.org.au/meetings/reveng-0.2.pdf
Malwareのトラフィックパターンが逐次更新され、公開されている ※グーグルドックス DeepEnd Research: Library of Malware Traffic Patterns
The Official Social Engineering Portal - Security Through Education
![はてなブックマーク - [social] Social-Engineer.Org : Security Through Education](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130430/p1)
Malware.lu is a repository of malware and technical analyses for security researchers. Malware.lu provides an expert team in malwares analyses and incident response for private and government entities. Malware.lu - Home
![はてなブックマーク - [malware] Malware.lu](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130429/p1)
Noriben – Your Personal, Portable Malware Sandbox | NovaInfosec
![はてなブックマーク - [malware] [analysis] Noriben – Your Personal, Portable Malware Sandbox](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130428/p1)
DeepEnd Research
![はてなブックマーク - [Threat research ] DeepEnd Research](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130325/p1)
CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.
