先日、GIAC Reverse Engineering Malware (GREM) FOR610を受験し合格した。 個人的に7年ぶりの資格試験かつ初めてのGIAC試験かつ初めての日本国外 (シンガポール)での受験となり、なかなか印象深いものになった。 以下、感想と備忘録。
Category: Security
PracticalMalwareAnalysis-Labs11 WriteUp
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab11のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
Amazοnを騙るフィッシング・メールのメモ
私用のメールアドレスの迷惑メール・フォルダにAmazonを騙る不審なメールが振り分けられていた。普段ならスルーするが、Amazonのアカウント自体は確かに所有しているので、ちょっとだけ調べてみた。
PracticalMalwareAnalysis-Labs10 WriteUp
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab10のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
PracticalMalwareAnalysis-Labs09 WriteUp
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab09のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
RDPのメモ
WindowsのRDP (Remote Desktop Services) についてのメモ。 RDP関連のイベントを調査するときはshellbagの確認も忘れずに行いたい。(RDPのセッション中にユーザーがExplorerでフォルダにアクセスしたり、フォルダやファイルの一覧を閲覧している可能性が高いため)
ソルトとノンスの違いについてのメモ
ソルトとノンスの違いについて。
PracticalMalwareAnalysis-Labs07 WriteUp
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab07のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
PracticalMalwareAnalysis-Labs06 WriteUp
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab06のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。
PracticalMalwareAnalysis-Labs05 WriteUp
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab05のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。