GIAC Reverse Engineering Malware (GREM) FOR610 感想

Posted on by Tony3

先日、GIAC Reverse Engineering Malware (GREM) FOR610を受験し合格した。 個人的に7年ぶりの資格試験かつ初めてのGIAC試験かつ初めての日本国外 (シンガポール)での受験となり、なかなか印象深いものになった。 以下、感想と備忘録。

PracticalMalwareAnalysis-Labs11 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab11のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

Amazοnを騙るフィッシング・メールのメモ

Posted on by Tony3

私用のメールアドレスの迷惑メール・フォルダにAmazonを騙る不審なメールが振り分けられていた。普段ならスルーするが、Amazonのアカウント自体は確かに所有しているので、ちょっとだけ調べてみた。

PracticalMalwareAnalysis-Labs10 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab10のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

PracticalMalwareAnalysis-Labs09 WriteUp

Posted on by Tony3

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab09のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

RDPのメモ

Posted on by Tony3

WindowsのRDP (Remote Desktop Services) についてのメモ。 RDP関連のイベントを調査するときはshellbagの確認も忘れずに行いたい。(RDPのセッション中にユーザーがExplorerでフォルダにアクセスしたり、フォルダやファイルの一覧を閲覧している可能性が高いため)