概要：

今回は大阪からマルウェア解析のスペシャリスト seraph氏をお招きしてマルウェア解析入門を行います。 seraph氏は関西でtktkセキュリティ勉強会 ( https://tktksec.connpass.com/ )というセキュリティの勉強会を主催し、 関西のセキュリティ業界を盛り上げている中の一人でもあり、その知識はマルウェア解析にとどまらず幅広いので参加される方は懇親会などで色々と聞いてみてください。

さて、今回なぜマルウェア解析を行うかというと、 インシデントレスポンスの一環として感染端末でマルウェアが何を行ったのか被害状況を特定するためです。 被害状況が特定できないと完全に復旧することはできません。 実は他の端末に感染していた、機密情報が漏洩していた、感染端末から取引先に攻撃が行われていた など、様々な可能性が拭えません。 また逆に被害がないことを証明するためにも必要な技術ですのでぜひともご参加ください。

必要な知識ですが、今回は「少しWindowsのトラブルシューティングの知識を有すること」というレベルまで下げていただいています。わかりやすく説明いただけるかと思いますのでお気軽にご参加ください。

参加者：

ホワイトハッカーを目指している人、セキュリティエンジニア、セキュリティに興味ある方、老若男女大歓迎！

ご注意：悪用禁止：

ここで学ぶ技術は絶対に悪用してはいけません。 自分のシステムとネットワークを守るために、どのように攻撃されるかを理解することを目的としています。 技術を悪用して、許可なく他人のシステムを攻撃することは犯罪ですので、技術を悪用している方を見かけたらすぐに通報します。

準備するもの：

無線アダプタ付きのノートPC（なるべくHDDの空容量を空けて下さい）

VirtualBoxやVMWare等の仮想ソフト。

OSは、Windows 7以上（仮想環境もOKです。）

講師は、仮想環境（VMware上）のWindows 7で行う予定です。

ウイルス対策ソフトを一時的に停止できること（練習用プログラムが万が一除去される場合のため）

※SLACK 勉強会チャネルに書いてあるソフトを事前にインストールして下さい！

スケジュール：

１２月１６日（日）

１１：３０　　　　　　　OPEN

１２：００～１２：３０　START! （挨拶、会場説明、各自自己紹介、説明） by 田中ザック

１２：３０～１７：００　マルウェア解析入門とちょっとOSINT by Seraph

１７：００～１８：００　サイバー犯罪者から学ぶOSINT/OPSEC by Sh1ttyKids

１８：００～２０：００　懇親会

参加費：

社会人：１０００円

学生：無料！

スタッフ：無料！

領収書は出ません。ご了承下さい。

懇親会：

社会人：２０００円

学生：１０００円　

(懇親会の参加者が少ない場合は近くの居酒屋に行って割り勘するので、３～４千円になると思います。ご了承下さい）