マルウェア解析入門とちょっとOSINT

イベント内容

勉強会の内容

マルウェア解析入門とちょっとOSINT

今回は関西からマルウェア解析のスペシャリスト seraph氏をお招きしてマルウェア解析入門を行います。 seraph氏は関西でtktkセキュリティ勉強会 ( https://tktksec.connpass.com/ )というセキュリティの勉強会を主催し、 関西のセキュリティ業界を盛り上げている中の一人でもあり、その知識はマルウェア解析にとどまらず幅広いので参加される方は懇親会などで色々と聞いてみてください。

さて、今回なぜマルウェア解析を行うかというと、 インシデントレスポンスの一環として感染端末でマルウェアが何を行ったのか被害状況を特定するためです。 被害状況が特定できないと完全に復旧することはできません。 実は他の端末に感染していた、機密情報が漏洩していた、感染端末から取引先に攻撃が行われていた など、様々な可能性が拭えません。 また逆に被害がないことを証明するためにも必要な技術ですのでぜひともご参加ください。

必要な知識ですが、今回は「少しWindowsのトラブルシューティングの知識を有すること」というレベルまで下げていただいています。わかりやすく説明いただけるかと思いますのでお気軽にご参加ください。

タイムスケジュール

時間 内容 
13:00 開場
13:30〜14:00 マルウェア解析について(座学)
14:00〜15:00 表層解析(ハンズオントレーニング)
15:00〜16:45 動的解析(ハンズオントレーニング)
16:45〜17:30 静的解析・OSINT(座学)・最後に
進捗に応じて適宜休憩を入れます。

懇親会

懇親会費:4,000円程度の予定/人

開催日程

日時 :2018年11月24日(土)(開場 13:00)13:30〜17:30
場所 :かごしま県民交流センター中研修室 第1
人数 :30名(先着方式)
参加費:無料
【参加条件】
  • 団体行動のルールを守り、他の参加者と協調して参加できること。
  • コンピュータサイエンスに関する基礎知識を持っていること。
  • ここで学んだ技術を悪用しないこと。
  • 演習で使用する下記条件のPCを持参できること。
【演習PC要件】
  • OSは、Windows 7以上(仮想環境もOKです。)
  • 講師は、仮想環境(VMware上)のWindows 7で行う予定です。
  • ウイルス対策ソフトを一時的に停止できること(練習用プログラムが万が一除去される場合のため)

講師

seraph 氏
  • tktkセキュリティ勉強会主催者
  • AVTOKYOスピーカー 2015・2016・2017
  • AVTOKYO Open xINT CTF運営 2017
  • SECCON問題作成 2016〜
  • SANS Lethal Forensicator Coin Holder
  • アルティメットサイバーセキュリティクイズ実行委員

お願い

  • できる限り当日や前日キャンセルはされないようお願いいたします。
  • 参加できなくなった方は、できるだけ早期にキャンセルをお願いします。
  • キャンセルされず、当日お越しになられなかった方は、次回以降の参加をお断りする場合があります。

注意!

ここで学ぶ技術は絶対に悪用してはいけません 自分のシステムとネットワークを守るために、どのように攻撃されるかを理解することを目的としています。 技術を悪用して許可なく他人のシステムを攻撃することは犯罪です。技術を悪用している方を見かけたらすぐに通報します。

主催

主催:鹿児島県サイバーセキュリティ協議会 共催:tktkセキュリティ勉強会 (https://tktksec.connpass.com/)

HP: https://kagosec.net

Facebook: https://www.facebook.com/KagoshimaCSC/

Twitter: https://twitter.com/KagoshimaCSC

Twitter: https://twitter.com/Seraph39

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

類似しているイベント

5th長崎QDG

長崎市出島町2-11 CO-DEJIMA

10:30 〜19:00

connpass

10月 31 SAT