スキップしてメイン コンテンツに移動

投稿

第23回せきゅぽろに参加した

2016/03/05は第23回北海道セキュリティ勉強会が開催されたので参加してきた。 今回はツールを使って実際に動かしながらお話を聞くハンズオン形式だった。 Session1: フリーツールを使用したx86プログラムの解析 コンピュータの不正プログラムは攻撃者の意図がある 不正プログラムを解析して、攻撃者の意図を探る 攻撃者の視点で考える 1からすべて解析するには時間がかかるため、ある程度あたりをつけて解析する 表層解析:プログラムを実行せずに解析 動的解析:実際に実行して解析、サンドボックスによる自動解析 静的解析:逆アセンブルしてコードレベルで解析する、さまざまな知識が必要 注目するWin32API関数 ファイル操作関連 通信関連 サービス関連 レジストリ関連 文字列にも注目(IPやURLなど) 正常のプロセスのように見せかけて気づかれないように隠れる LoadLibraryでDLLを読み込んでからAPIを使用する(wininet.dll→通信する機能) GetProcAddressで読み込んだDLLの関数を取得 GetSystemTime、現在日時をみて動作するプログラム お勧めの本 Practical Malware Analysis 感想 使用関数を隠すためにLoadLibraryでDLLを動的に読み込んいるらしいが、関数を取得するのに関数名が必要だからあまり隠れていないように思うのだが、何か別の方法があるのだろうか。 Session2: Volatility Frameworkを使ったメモリフォレンジックス 正しい状態を知る 通常のプロセスの数を知る(Service.exeはひとつでなければならないなど) 正しい状態を知るにはSANSのページの ポスター がお勧め メモリフォレンジックス:メモリダンプの内容を解析して痕跡や攻撃手法を特定 利点はディスクを見なくても痕跡を見る事ができる メモリ解析の流れ メモリダンプ取得 OSの特定 フォレンジックスフレームワークを使用して解析 Volatility Framework オープンソース Python実装 コマンドラインで解析 Windows、Linux、OS Xに対応 ハンズオン -f <dumpfilename>: イ...
コメントを投稿
続きを読む

スマホの端末を切り替えた

スマホを購入してから1年半くらい立った頃、充電が1日持たない状態になった。 docomoショップへ行って相談したところ、最初は端末を預けて調べてもらって「修理」してもらう方法を進められたが、バッテリーが膨張しているのはほぼ確実だったので「修理」よりもケータイ補償サービスを利用して「端末交換」の方が結果的にはお得かもしれない、とのなので交換してもらうことにした。 調べてみるとやはり僕の充電方法はバッテリーの寿命を縮める使い方だった。 充電しながら寝る 充電しながら使用する 家に帰ったらまずは充電 このような使い方は 過充電 発熱 頻繁な充電 という、スマホのバッテリーで使われているリチウムイオン電池の寿命を縮める使い方だった。店員さんも寝るときに充電するのはよくないと言われた。 今は 寝るときに充電はしない 20%位になってから充電 1回の充電でなるべく100%になるようにする を心がけている。 交換してから半年くらいだが、今のところ2日はもっている。
コメントを投稿
続きを読む

ジムに入会した

年末に甥っ子が僕のお腹を見て、大変驚いた顔をしてなかなか目を離さなかった。 これはマズイ ということでジムに入会した。 以前に行った筋トレと水泳をしていこうと思う。
コメントを投稿
続きを読む

2015年を振り返る

新婚旅行 ミュンヘン、プラハに行ってきた。ツアーは組まずに個人旅行として行ったのが良かった。今度はオータムフェストに行きたいなぁ。 新婚旅行 - 観光編 新婚旅行 - ビール編 Paul McCartney ついに会えた。 いやー、やっと会えた。 道外にさっといってライブみてくるというのは2014年に何度かやってるがなかなかに楽しい。 Paul McCartney OUT THERE STAR WARS ついに公開される2015年はまさにスターウォーズ年。芸術の森であったスターウォーズ展では新婚旅行で買い忘れた自分へのお土産物分も散財した。 12月に公開され観に行ったが、チケットはまだあるし、クリスマスプレゼントにプラモデルももらったので、まだまだスターウォーズ熱は冷めない。 「スターウォーズ フォースの覚醒」を観た 映画 今年は映画館にもいつもより多く行った。ターミネーター、ミッション・インポッシブル、007、最後はスター・ウォーズと大作が多かった。また何といっても2015年はバック・トゥ・ザ・フューチャー2の未来の年。久しぶりに3作見て盛り上がった。 今まで映画館で観た映画リスト デロリアンがやってくる日 日ハム 5月にファイターズ対中日戦に初めての野球観戦に行った。合計3回。2016年はファンクラブに入ったからもっと観戦に行きたい。 登山 7月に塩谷丸山に登って普通のスポーツシューズでは足が痛くなり、登山用の靴を買い、円山など何回か登るように。頂上で魚肉ソーセージを食べるのも恒例になった。朝早く起きるきっかけにもなり良い。 やきとりキィー 2013年に仕事が忙しくなった頃、この仕事が落ち着いたらキィーに行く、と宣言して(フラグをたてて)、2015年にやっと行けた。 何度行っても美味しい。キィー初体験の友人も招く事が出来て良かった。 こうして振り返ってみると2015年は「遊び」の一年だった。
コメントを投稿
続きを読む

今まで映画館で観た映画リスト

今年は映画館で多くの映画を観たな、と思い、今まで映画館で観た映画をリストアップしてみた。 今年は映画の数でいうと2004年と同じ6本なのだけど、マッドマックを3回観に行っている。馬鹿である。 スターウォーズは前売りチケットがまだ余っているので最低でもあと一回は観に行く。 2015 スター・ウォーズ/フォースの覚醒 007 スペクター マッド・マックス 怒りのデス・ロード(3回) ミッション・インポッシブル/ローグ・ネイション アンフェア the end ターミネーター:新起動ジェネシス 2014 キック・アス/ジャスティス フォーエヴァー ベイマックス 2013 ダイ・ハード ラストデイ モンスターズ・ユニバーシティ ワールドウォーZ スター・ウォーズ エピソード1/ファントム・メナス 3D 2012 バイオハザードⅤ/リトリビューション 007 スカイフォール 探偵はBARにいる2 ススキノ大交差点 アメイジング・スパイダーマン 2011 探偵はBARにいる トランスフォーマー/ダークサイド・ムーン パイレーツ・オブ・カリビアン/生命の泉 ミッション:インポッシブル3/ゴースト・プロトコル 2010 バイオハザードⅣ アフターライフ 2009 アバター 天使と悪魔 レッドクリフ partⅡ 2008 レッドクリフ partⅠ 2007 ナショナル・トレジャー リンカーン暗殺者の日記 パイレーツ・オブ・カリビアン/ワールド・エンド スパイダーマン3 バイオ・ハザードⅢ 2006 ダ・ヴィンチ・コード ミッション:インポッシブル3 2005 レジェンド・オブ・ゾロ ナショナル・トレジャー パイレーツ・オブ・カリビアン/デッドマンズ・チェスト スター・ウォーズ エピソード3/シスの復讐 2004 トロイ コラテラル レジェンド・オブ・メキシコ/デスペラード LOVERS スパイダーマン2 バイオ・ハザードⅡ アポカリプス 2003 ラスト・サムライ HERO パイレーツ・オブ・カリビアン/呪われた海賊たち マトリックス リローデッド マトリックス レボリューションズ 200...
コメントを投稿
続きを読む

「スターウォーズ フォースの覚醒」を観た

「スターウォーズ フォースの覚醒」を観た スターウォーズ フォースの覚醒を見てきた 当日はスターウォーズのパンツを履く程度には、朝から浮かれ気味だった。 いつも映画館で映画を見るとパンフレットを購入する。18日、19日、20日の3日間は、それぞれの上映日が記載されたメモリアル・パンフレットが購入できるので、当然のごとくメモリアルを選択した。 観に行った映画館は小樽イオンシネマ。札幌は混雑するだろうという予想と小樽イオンシネマにはTHX認定の劇場がある。エピソード3の時もあえて小樽を選んで観た。せっかくのスターウォーズなのだからTHXで観たい。 12/19の僕が見た時間帯はスクリーン4。帰ってから調べてみるとTHX認定劇場はスクリーン7。 すべて妖怪のせいだ。
コメントを投稿
続きを読む

Monty Python

前から行きたかったけどなかなか行けなかったフレンチ・イタリアンのレストランMonty Python。 ビルの地下にあるため最初は入り口がわからなかった。地下にあるけど店内は明るい。 烏賊のアンチョビ風味のマリネ 胡瓜のソース 季節の野菜と生ハムのサラダ 鶏もも肉のソテー 店名の由来はイギリスのコメディ「Monty Python」からとのこと。札幌のPythonistaは行くべきレストラン。 Monty Python
コメントを投稿
続きを読む