アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

第煮会の素案

前回は講師の方に WinDBG の使い方などをご説明いただきながら実習していったのですが、事前の準備などを含めちょっと講師の方の負担が大きいのではないかと個人的には考えています。そこで、今回は事前にマルウェアか何かを動かしたメモリダンプイメージ(クラッシュダンプ)を作成しておき、それを WinDBG で参加者であーでもないこーでもないと解析して、何がどこまでできるのかを実験などしてみる方向はどうか?と、wakanotoさんなどと調整中です。講師の方には参加者が操作やらで行き詰まったところで助け船を出していただくようなことをイメージしています。
そもそも前回の内容を復習しておく回が必要ではないか?という気が個人的にはしていたりしますが(笑)、会場的には会社のセミナールームが使えると思うのですが、そんなに広くないので前回と同じく10数人くらいかなぁ。
日程などはこれから調整になります。