マルウェア祭
第18回 まっちゃ445勉強会 マルウェア祭 に行ってきた。
情報セキュリティの勉強会シリーズで、参加したのは初めてだ。
開始30分前に受付って書いてあって、ちょっと過ぎくらいに到着したのだが、すでに長蛇の列。
受付を済ませ、開始を待っていたら声をかけられてビックリした。
前職で一緒のグループだった(当時の)新人くん、こういうところで会えるとは予想していなかった。
最初に全員一言ずつ自己紹介。
仕事でセキュリティをやってる人もやってない人も学生さんもいろいろだった。
けっこうな人数がいたので全員やるの!?と思ったけど、終わってみると雰囲気が良くなってたように思う。
Session1:「マルウェア解析王に、俺はなる!」
標的型マルウェアを高速に解析するために必要なたった一つのこと。
まず標的型マルウェアってのは、特定の人とか部門とか対象を絞って攻撃してくるウィルスみたいなもん。
それがマルウェアかどうかを解析する方法としては、
・表層解析: ツールを使用した予備調査
・動的解析: マルウェアを実際に動作させて解析
・静的解析: 逆アセンブル
とあって、静的解析はいくらでも時間をかけられるけど非常に難しいので、フリーツールをうまく使いましょうという話。
(REMnux:マルウェア解析専用Ubuntuイメージ とか便利っぽい)
おやつタイム
この勉強会ではいつもスイーツが登場するらしい。
MARLOWE-マーロウ-のプリンと日影茶屋のモンブラン。
私はモンブランに飛びついたのだが、プリンが圧倒的人気だった。
もうちょっと周りの方々と友だちになれたらスイーツタイムも一層楽しいだろうという予感。
Session2:「モテる男子のためのアンパック(仮)」
まずアンパックって何さ?という状態だったので、話についていけず。
事前情報のところに本が挙げてあったことに気付いていなかったが、その本が前提知識だったようだ。
ご本人がこれまでに学会で発表したアンパック関連の研究発表を3つ紹介。
コンパイラの命令のパターンに近いかどうかを早い段階で見つける方法とか・・・かな・・・?
Session3:「モバイルマルウェアやばい。まず広い。」
Android のセキュリティについて。
これまでに発見されているマルウェアは、だいたいパーミッションがおかしい。
だからインストール前にちゃんとパーミッションをチェックすることが大事。
不正なアプリをインストールしてしまったら遠隔から勝手に操作されちゃう、というデモ。
このデモがなかなかのインパクトで、こういうデモが作れる人になりたいなと思った。
(攻撃したいという意味でなく)
発見のために解析ツールとしては、apktool, dex2jar/jad などがある。
—-
この勉強会、回を重ねているからか、運営はしっかりしてるし雰囲気はよいし、
結構内容が深くて、ちょっと研究会っぽい雰囲気もあって、なかなか楽しかった。
また興味のあるタイトルがあったら参加したいな。