プロフェッショナル 仕事の流儀 サイバー攻撃に挑む・名和利男 を視聴しました。
サイバーセキュリティー技術者の中でトップガンと呼ばれる名和利夫さんです。
ウイルスやマルウェアと日々闘っています。
名和利男さんが実際に使っていたソフト、サービスを紹介します。
7分辺り。d2j-dex2jar.bat
d2j-dex2jar.batはandroidアプリからjavaソースコードを生成する逆コンパイルソフトです。
1万行のソースコードを追うとなると、とにかく面倒くさそう。
paypalの関数名が代理決裁を読み取ろうとしている。マルウェアと断定。
合間の時間にはセキュリティーニュースを購読。セキュリティーニュースを多数購読されています。3つ特定できました。
threatpost.com threatpost.com
https://www.veracode.com/ cloud based security
http://www.securitytube.net/ securitytube.net
自宅に帰ってもニュースをチェック。 セキュリティーだけではなく多岐に渡る。
EXEInfo PE
プログラムの内部情報を知ることができます。
マルウェアのとっかかりがないときに使用します。
https://www.virustotal.com/ja/ virustotal オンラインスキャン
sharpserver.exeで検索すると下が出てくる。
https://www.virustotal.com/ja/file/e8186a03a53cba3cfe6b0ea3bcbc7893eb1da84e612060ecfffb8110fa0199a2/analysis/
panasonicのノートパソコンを使用。マウスを使わず、丸いタッチパッドを器用に使っていました。
サイバーセキュリティー技術者の中でトップガンと呼ばれる名和利夫さんです。
ウイルスやマルウェアと日々闘っています。
名和利男さんが実際に使っていたソフト、サービスを紹介します。
7分辺り。d2j-dex2jar.bat
d2j-dex2jar.batはandroidアプリからjavaソースコードを生成する逆コンパイルソフトです。
1万行のソースコードを追うとなると、とにかく面倒くさそう。
paypalの関数名が代理決裁を読み取ろうとしている。マルウェアと断定。
合間の時間にはセキュリティーニュースを購読。セキュリティーニュースを多数購読されています。3つ特定できました。
threatpost.com threatpost.com
https://www.veracode.com/ cloud based security
http://www.securitytube.net/ securitytube.net
自宅に帰ってもニュースをチェック。 セキュリティーだけではなく多岐に渡る。
EXEInfo PE
プログラムの内部情報を知ることができます。
マルウェアのとっかかりがないときに使用します。
https://www.virustotal.com/ja/ virustotal オンラインスキャン
sharpserver.exeで検索すると下が出てくる。
https://www.virustotal.com/ja/file/e8186a03a53cba3cfe6b0ea3bcbc7893eb1da84e612060ecfffb8110fa0199a2/analysis/
panasonicのノートパソコンを使用。マウスを使わず、丸いタッチパッドを器用に使っていました。
コメント