読者です 読者をやめる 読者になる 読者になる

ブラックハットジャパンその後 東京編

脆弱性を発見しやすい箇所
・古いコード
・マイナー機能

マルウェア判断ポイント
・ウィンドウ非表示処理
・ファイルハンドラをブルートフォースする処理

マルウェア解析ツール
・IDA Pro
・Windows symbols
・IPA マルウェア解析ツール

厄介なマルウェア感染箇所
ring-1(xen)
ring-2(ether driver)

情報セキュリティ系勉強会ポータルサイト
http://its-workshop.techtalk.jp/

IPA
脅威と対策研究会
Sler向け設計ガイド 5月

NISC
APT研究結果資料を一度出している