第煮会の素案
前回は講師の方に WinDBG の使い方などをご説明いただきながら実習していったのですが、事前の準備などを含めちょっと講師の方の負担が大きいのではないかと個人的には考えています。そこで、今回は事前にマルウェアか何かを動かしたメモリダンプイメージ(クラッシュダンプ)を作成しておき、それを WinDBG で参加者であーでもないこーでもないと解析して、何がどこまでできるのかを実験などしてみる方向はどうか?と、wakanotoさんなどと調整中です。講師の方には参加者が操作やらで行き詰まったところで助け船を出していただくようなことをイメージしています。
そもそも前回の内容を復習しておく回が必要ではないか?という気が個人的にはしていたりしますが(笑)、会場的には会社のセミナールームが使えると思うのですが、そんなに広くないので前回と同じく10数人くらいかなぁ。
日程などはこれから調整になります。
みすりーど
今日は自由選択クラスのハニーポット コースでうろちょろしていたのですが、生徒が某ツール*1からの出力ログを見ていて、なかなか良い切り口だなぁと思ってみていたのですが、よく出力内容を吟味せず「システムアップデートかなぁ」と余計なことを言ってしまい、ミスリードしてしまいました...orz
うーん、他の生徒はやってないことで、せっかく注目している点としてはよかったはずなので、もう少し頑張って見ていたら他の人とは違った発見があったかもしれません。答え合わせの段階で失敗だったなぁと反省*2してましたが、「適当なことを言うおじさんもいるので信用ならん!」ということを覚えてもらったかもしれないと前向きに考えることにします。
23世紀へ?
FNG: AM 08:00 - 13:00
・Windows XP / Vista
(仮)
08/22 exFAT
09/05 Regstory(1)
09/19 NTFS(1)
10/03 INFO2
10/17 LNK
10/31 NTFS(2)
11/07 Regstory(2)
11/ UserAssist
12/ FireFox
