第1回 VirusTotal ユーザ会

2023/09/01(金)19:00 〜 21:00 開催
ブックマーク

イベント内容

VirusTotal の機能を使いこなすための知見を共有しましょう。 登壇内容上、VirusTotal Enterprise 契約ユーザ向けとなります(無料ユーザを排除するわけではありません)。

開催場所

東京都新宿区四谷一丁目6番1号 四谷タワー 22F セミナールーム (Google Maps)

入館方法・受付

  • 四谷タワー 2Fエントランスに設置した受付で入館手続きをしてください。
  • connpassにご登録いただいたお名前を伝えて頂いた後、スタッフから入館用のQRコードの紙を受け取り頂き、エレベーターで会場となる22Fにお上り下さい。
  • QRコードの紙は無くさないようご注意ください。お帰りの際は、22Fのゲート通過後に必ずスタッフに返却願います。
  • 開始に間に合うようにご来場願います。遅れた場合、ビルの受付や警備員では対応を行っておりませんのでご留意ください。個別に対応しますので、運営までご連絡をお願いします。

タイムテーブル

順次更新します。

時間 内容
18:30 会場オープン
19:00 開始、運営より挨拶
19:05 特別講演「Level-up your VirusTotal」フェルナンドさん
19:50 講演「YARA芸 for Fun and Profit」川畑さん
20:15 講演「(Shallow) Dive Into Network Entities」ninoseki
20:30 講演「Practical Tips for VirusTotal API」竹内さん・柳下さん
21:05 懇親会
22:30 懇親会終了、撤収作業
23:00 撤収

講演概要

Level-up your VirusTotal - フェルナンド・ディアス・ウルバノ (VirusTotal)

このプレゼンテーションでは、VirusTotal Livehuntについてより深く理解していただくことを目的としています。Livehuntは、Yaraルールを使用してプロアクティブに脅威情報のハンティングを可能とするサービスです。ファイルの静的インディケータとサンドボックスから取得した振る舞いインディケータのデータを対象としてルールを作成することができます。さらに、最近のアップデートによりURLとそれに対応するインディケータのルールを簡単に作成することが出来るようになりました。 本講演では、これらの機能を実証するための実践的なYaraルールの作成例を示しながら、VitusTotal Livehuntの詳細についてご紹介します。

YARA芸 for Fun and Profit - 川畑 公平(トレンドマイクロ株式会社)

YARAを単なる文字列検索ツールのように使っていませんか?YARAは様々なオペレータを組み合わせることで、高度な検知ルールを作成することができます。人はそれを「YARA芸」と呼びます(要出典)。 本講演では、マルウェア(PEファイルとスクリプトファイル)でよく目にするコードを検知するYARAルールの解説を通じて、YARA芸とは何かをお伝えします。YARAのポテンシャルを一緒に堪能しましょう! ※なお、YARA芸は検知の確度と見た目のインパクトを極限まで上げる一方、スキャン速度とルールの可読性を極限まで下げるため、用法・用量を守ってお使いください。

(Shallow) Dive Into Network Entities - ninoseki

皆さんはVirusTotal Intelligence(VTI)を使っていますか? 使用されている方のほとんどはファイルエンティティ(entity:file)を活用されていると思います。しかし、ip, domain, urlといったネットワークに関するエンティティはいかがでしょうか? この講演で、普段あまり日の目を浴びていない(と思われる)ネットワーク関係のエンティティに着目し、実例を交えながらそれらの活用法を紹介します。 また、これに留まらず、VTI全般に関するtipsも共有します。

Practical Tips for VirusTotal API - 竹内寛・柳下元 (Macnica)

VirusTotalの膨大なデータからリサーチ対象を見つけるためのAPIの使い方、API利用環境のクラウド化など実践的なTipsをコードやデモを交えて紹介します。

  • 日々のfile searchの利用と検索例
  • APIの消費を抑えたsearch結果のダンプと対象を見つけるパースのコツ
  • GUIを使わないAPIによるsearch (時間、submitterなどを絞ってマルウェアのパーツを検索 など)
  • VirusTotal API利用環境のクラウド化

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(connpass)へ

新規会員登録

このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。



※ ソーシャルアカウントで登録するとログインが簡単に行えます。

※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。