SECCON 2018 SECCON CTFつくば大会のハッカソンに2012/05/19、2012/05/20とで参加してきました。つくばは先月花見をしてきたので、1.5ヶ月ぶりくらい。きっかけは、実行委員の@takesakoさんと@sonodamさんのお二人に 機械学習×プログラミング勉強会 : ATND …

http://ja.avtokyo.org/avtokyo2009/speakers 今回私はCFPに応募していません。参加が楽しみです。

Zero Wine というWineベースのマルウェア解析ツールがあるそうです。QEMUのゲストでDebianLinuxを動作させるとか。現在パッケージをダウンロード中。 via: 2008 12/28〜2009 1/3 - naoeの日記

「仮想マシン・ベースのルートキット」に関するレポートが公開 | 日経 xTECH（クロステック） ITProの記事（2006年4月）でも紹介されている「SubVirt: Implementing malware with virtual machines」 今年のBlackhat の村上さんの資料を見てなるほどと思って…

http://w-it.jp/pirlo21/2008/11/ethermalware_analysis_via_hard.html にて紹介されている論文「 Ether:Malware Analysis via Hardware Virtualization Extensions」が気になったので読んでいます。具体的な機能については割愛しまして、論文を読んで個人的…

>スピーカー (AVTokyo JP) 私は難読化ネタでちょこっと発表させていただきます。Abstract少なすぎなので後でボリュームアップさせてもらう予定です（´Д｀;）。 ケンジ(id:kenjiaiko)さんやてっしー（id:tessy）さんとはお会いしたことなかったので、生でお会…

謎に包まれたプログラムを明らかにするリバースエンジニアリングはかっこいいので、モテると思います！ しかし、自分が作ったソフトウェアが解析されて脆弱性を発見された上に、更にケチをつけられることを考えると切ないものがあります。まあ、脆弱性・バグ…

rootkit.com Rustock.C by HolaHola http://www.rootkit.com/newsread.php?newsid=879 Windows Sysinternals Forums have moved... マルウェア「Rustock.C」がついに発見、1日300億通の迷惑メールを配信か - CNET Japan 先日見つかったウィルス（rootkit）Ru…

昨日、久しぶりにハニーポットのNepenthesの稼働を開始しました。二日程度で既に20以上捕獲しています。