概要

未知のマルウェアや攻撃者の行動を本当に検知して、調査できますか？

事前にその訓練をしないと正しくできないはずなので、この勉強会ではローカルの仮想環境で攻撃を再現してから、Windowsイベントログ解析で痕跡を調査します。

参加者

Windowsログ解析の調査手法、楽なやり方等を覚えたい方、Windows端末を管理している情シスの方、Windows端末のDFIR(フォレンジック調査＋インシデント対応）をしている方等々。

老若男女大歓迎！

発表者

田中ザック (@yamatosecurity)

会場

札幌シェアラウンジ CO-labo 北海道札幌市中央区南1条西5丁目16プレジデント松井ビル１１Ｆ 地下鉄大通駅1番出口のある昭和ビルの南側出口から出て真向いのプレジデント松井ビルです。 11階の左手に進むとSapporo Share Loungeがあります。

準備するもの

以下のSLACKワークスペースで情報共有するので、必ずご参加下さい。

https://join.slack.com/t/yamatosecurity2/shared_invite/enQtNDgzMjg4ODIyNDM5LTM2Nzg2OGIwZWVkZjI0ZmNlOWQ0OTUzOTA3MTM4YzVhNzMyYmJjNGNiZTYzYmNmNDY5ZDA3YzgxNDQzMjQ0NDU

• VMWare等の仮想ソフト
• Windowsの仮想マシンを用意して下さい。( https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ で無料でダウンロードできます。）
• 無線アダプタ (Wifi接続のため）
• USBアクセス (データをコピーするため）

スケジュール

４月２日 (土)

13:00〜18:00　マルウェア感染＆不正アクセスの再現（APTシミュレーション）とWindowsログ解析による調査

18:00〜20:00　懇親会（任意）