切られたしっぽ

産業廃棄物の投下場所

「2024年も始まったしそろそろマルウェアの勉強を始めるか」と思っている人向けのマルウェア解析ツール入門話

将来的にベンダーレポートやカンファレンス発表レベルでの"マルウェア解析"を想定した話です。 解析でツール何使ったらいいかわからない人は、とりあえず FLARE-VM 環境を作ってインストールされたツールを見る・触るところから始めるといいんじゃないでしょ…

某のフィッシングキットから見る、調査のときに留意したいクローキングのこと

某フィッシングキットの中身を分析して、ブラックボックスとなっているクローキング技術をクリアにする内容です。フィッシングインシデント対応者の、初動対応の一助になれば幸いです。

Webミリしら人間の OSWA 合格体験記 (2023/08)

はじめに 夏休みに暇な時間ができたので、 OSWA という OffSec. の資格を取得しました。 日本人のレビュー1件もなかったから少し不安だったけど、 #OSWA 無事に受かってた~ワイの夏休みはこれで終了です。 pic.twitter.com/r7kJTLDuaO— MigawariIV (@strins…

SOCっぽいことをしている中の人の OSDA 合格体験記 (2023/07)

はじめに 先日 OSDA というOffsec.の資格を取得しました。 Passed #OSDA exam!!Elasticsearch is my good friend☺ pic.twitter.com/EbMPyLmzfa— MigawariIV (@strinsert1Na) 2023年8月1日 N番煎じなブログですが、体験記のリクエストをもらったので自身の記…

OSINTのすてきな乱れ

2023/06/18 騒動の元凶となったTweetについては本人から掲載許可をいただいております。あくまで本記事の目的は知識・用語の整理および以後の混乱を避けるための一提案であるため、本人への突撃などはご遠慮ください。 2023/05/08 AIをArtifact Intelligence…

日本の標的型攻撃で利用される某国製RATの自動解析ツールの使い方

JSAC2023 で発表した標的型検体のトリアージツールの使い方説明です。

ノンペンテスターの OSEP 合格体験記 (2022/10)

はじめに 2022年10月 に OSEP という中級(?)ペネトレーションテスター向けの資格に合格しました。Just now, I passed the #OSEP exam Thanks for the practical training, @offsectraining. pic.twitter.com/KcP4HoRTGH— MigawariIV (@strinsert1Na) 2022年1…

makepat を使用したFLIRT patternの生成を試す (+ Ghidra への適用)

はじめに makepat の使用とsignatureの適用(IDA Pro 8.0) 下準備 .pat ファイルの作成 .pat => .sig ファイルの作成 .sig ファイルの適用 亜種に自作シグネチャを適用してみる .sig ファイルを Ghidra にも適用する おわりに はじめに 先月 IDA のメジャーバ…