My Man file – Page 10 – 自分用の備忘録。定期的に記事を見直し、修正が必要な部分は修正すること。

GREM FOR610 1日目 Malware Analysis Fundamentals メモ

Posted on August 11, 2021March 16, 2022 by Tony3

GIAC Reverse Engineering Malware (GREM) 1日目 Malware Analysis Fundamentalsのメモ。

GIAC Reverse Engineering Malware (GREM) FOR610 感想

Posted on August 10, 2021April 24, 2024 by Tony3

先日、GIAC Reverse Engineering Malware (GREM) FOR610を受験し合格した。個人的に7年ぶりの資格試験かつ初めてのGIAC試験かつ初めての日本国外 (シンガポール)での受験となり、なかなか印象深いものになった。以下、感想と備忘録。

WOW64のメモ

Posted on May 27, 2021November 8, 2021 by Tony3

WOW64についてのメモ。

PracticalMalwareAnalysis-Labs11 WriteUp

Posted on May 26, 2021May 26, 2021 by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab11のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

Amazοnを騙るフィッシング・メールのメモ

Posted on May 20, 2021 by Tony3

私用のメールアドレスの迷惑メール・フォルダにAmazonを騙る不審なメールが振り分けられていた。普段ならスルーするが、Amazonのアカウント自体は確かに所有しているので、ちょっとだけ調べてみた。

PracticalMalwareAnalysis-Labs10 WriteUp

Posted on May 16, 2021May 27, 2021 by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab10のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

PracticalMalwareAnalysis-Labs09 WriteUp

Posted on May 7, 2021May 7, 2021 by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab09のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

RDPのメモ

Posted on May 3, 2021July 12, 2024 by Tony3

WindowsのRDP (Remote Desktop Services) についてのメモ。 RDP関連のイベントを調査するときはshellbagの確認も忘れずに行いたい。(RDPのセッション中にユーザーがExplorerでフォルダにアクセスしたり、フォルダやファイルの一覧を閲覧している可能性が高いため)

ソルトとノンスの違いについてのメモ

Posted on April 29, 2021April 29, 2021 by Tony3

ソルトとノンスの違いについて。

PracticalMalwareAnalysis-Labs07 WriteUp

Posted on April 28, 2021May 3, 2021 by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab07のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

← Newer posts Older posts →