第18回まっちゃ445勉強会 - まっちゃ445 今回は横浜にある情報セキュリティ大学院大学が会場です。 ----- Session1:「マルウェア解析王に、俺はなる!」(ラックホールディングス株式会社/サイバーセキュリティ研究所/新井悠さん) そんなものはない(ヲ タイトル→標的型マルウェアを高速に解析するために必要なたった一つの事 文書型マルウェアの解析法 1.OfficeやAdobe Readerを準備 2.動的解析ツールを準備 3.文書ファイルを開封 4.動的解析結果をレビュー 課題1:OSやアプリのバージョンに強く依存する まともに動かない場合もあるし、どの環境に対して脅威なのかを特定するのには非常に時間かかる バージョン、パッチの適用状況、言語によって動く、動かないは大きく変わる なので様々な環境をセットしたVMを沢山用意する必要がある(コストに影響) 課題2:そもそも解析に時