2011-02-26 ブラックハットジャパンその後 東京編 sec 脆弱性を発見しやすい箇所 ・古いコード ・マイナー機能 マルウェア判断ポイント ・ウィンドウ非表示処理 ・ファイルハンドラをブルートフォースする処理 マルウェア解析ツール ・IDA Pro ・Windows symbols ・IPA マルウェア解析ツール 厄介なマルウェア感染箇所 ring-1(xen) ring-2(ether driver) 情報セキュリティ系勉強会ポータルサイト http://its-workshop.techtalk.jp/ IPA 脅威と対策研究会 Sler向け設計ガイド 5月 NISC APT研究結果資料を一度出している