2011-01-01から1年間の記事一覧

[memory] [forensic] [Volatility] Hunting malware with Volatility v2.0

sec

http://reconstructer.org/papers/Hunting%20malware%20with%20Volatility%20v2.0.pdf https://www.volatilesystems.com/default/volatility

[malware] [sandbox] Cuckoo Sandbox 0.3 released!

mac

Blog reviewer and articles | Blog reviewer and articles from the web

Reverse Engineering Mac OS X

mac

Papers | Reverse Engineering Mac OS X

PDF Analysis

PDF

Sketchymoose's Blog: PDF Analysis

FLASH disassembles

FLASH

FLASM no|wrap.de - Flasm

volafox

MAC

Memory Analyzer for Mac OS X volafox - Mac OS X & BSD Memory Analysis Toolkit - Google Project Hosting

PupSQLite

sqlite3

SQLite3データベースの閲覧が可能。 Pup's Atelier-Software

Forensic Analysis of VMware Hard Disks

sec

Forensic Analysis of VMware Hard Disks - Digital Forensics Forums | ForensicFocus.com

[forensics] Digital Forensic SIFTing: SUPER Timeline Analysis and Creation using log2timeline-sift

sec

SANS Digital Forensics and Incident Response Blog | Digital Forensic SIFTing: SUPER Timeline Creation using log2timeline | SANS Institute

[forensics] [tool] SIFT Workstation 2.12 Release and ChangeLog

sec

SANS Digital Forensics and Incident Response Blog | SIFT Workstation 2.12 Release and ChangeLog | SANS Institute

[mac] [Lion] [Forensics] OS X Lion Artifacts

sec

OS X Lion Artifacts | Forensic Artifacts

[HITCON2011] 問題一覧

sec

Redirecting

[HITB] [CONF2011] 資料

sec

Index of /hitbsecconf2011kul/materials [http://conference.hitb.org/hitbsecconf2011kul/materials/:image]

【製品テスト・レポート】Palo Alto Networks

sec

http://www.computerworld.jp/topics/593/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E6%A9%9F%E5%99%A8/200890/%E6%AC%A1%E4%B8%96%E4%BB%A3%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%EF%BC%8FPalo%20Alto%…

[malware] [analysis] Zero Wine Tryouts

sec

Zero Wine Tryouts | Official Website

xor ブルートフォース xorsearch

sec

XORSearch & XORStrings | Didier Stevens

[remnux] マルウェア解析用ubuntu

sec

http://zeltser.com/remnux/

政府によるものとおぼしきバックドアを発見(「R2D2ケース」)

sec

エフセキュアブログ : 政府によるものとおぼしきバックドアを発見(「R2D2ケース」)

Reverse Proxy Bypass

sec

http://www.contextis.com/research/blog/reverseproxybypass/

[forensics] NTFS $I30 Index Attributes: Evidence of Deleted and Overwritten Files

sec

NTFS $I30 Index Attributes: Evidence of Deleted and Overwritten Files | Forensic Methods

Mars: A MapReduce Framework on Graphics Processors

gpu

Mars

[gpu] [crack] [password] oclHashcat-plus

sec

windows7 64bitAMD Radeon HD 6450ハッシュ:NTLM検証NTLMハッシュ数:3000辞書単語数:3400万 C:\>oclHashcat-plus32.exe -m 1000 ntlm2.txt dic.txt Status.......: Exhausted Hash.Type....: NTLM Input.Mode...: File (dic.txt) Time.Running.: 12 secs …

第3回 シェルコード解析に必携の「5つ道具」

sec

リバースエンジニアリング入門(3):シェルコード解析に必携の「5つ道具」 (1/3) - @IT

the Defcon 19 CTF finals

sec

http://capture.thefl.ag/2011/Defcon-Final/

[GPGPU] [クラスタ] [並列] [Grid] HPCシステムズの技術情報サイト

HPC

何気に面白いのでメモしておこう。 トータル・ディスクロージャ・サイト(事実をありのままに)

Defcon 19 CTF - Castle

sec

Feelings and write-ups about Defcon CTF Routards Team Blog: Defcon 19 CTF - Castle Routards Team Blog: Defcon 19 CTF - Bunny

[マルチスレッド] [分散] xargs,gnu parallel比較 追記

並列

xargsの方が早い?他の検証データ見ないと。 1)GNU parallelのダウンロード macmini$ wget http://ftp.gnu.org/gnu/parallel/parallel-20110722.tar.bz2 2011-08-13 16:49:47 http://ftp.gnu.org/gnu/parallel/parallel-20110722.tar.bz2 ftp.gnu.org (ftp.g…

xargs を使ってカジュアルに並列処理

linux

2011-05-13 - たごもりすメモ GNU Parallelがすごすぎて生きるのがつらい - As a Futurist...

モバイル向けマルウェアが倍増ペース、Android狙う「ZeuS」も出回る

sec

モバイル向けマルウェアが倍増ペース、Android狙う「ZeuS」も出回る -INTERNET Watch

[forensic] Digital Forensics Case Leads: SIFT 2.1, Volatility 2.0

sec

SANS Digital Forensics and Incident Response Blog | Digital Forensics Case Leads: SIFT 2.1, Volatility 2.0 | SANS Institute