SECCON2021 「シェルコード解析入門とそのDFIRハンドリング」 ワークショップ参加者募集!

SECCON2021ワークショップで「シェルコード解析入門とそのDFIRハンドリング」を開催することになりました!
今年SECCONでは、多くの参加者により有意義であり、よりバラエティに富み、より活発なワークショップを開催する予定です。提案や要望がありましたら SECCON2021運営事務局<info2021@seccon.jp>までお知らせください。

1. 開催日時・応募締切

シェルコード解析ビギナーズ向け(R2CON-SECCON) <参加費無料・オンライン開催>
開催日時:2021年7月17日(土)14:00〜16:00
応募締切:2021年7月13日(火)18:00

シェルコード解析アドバンス向け(ROOTCON-SECCON) <参加費無料・オンライン開催>
開催日時:2021年9月25日(土)13:00〜16:00
応募締切:2021年9月21日(火)18:00

※ 「シェルコード解析アドバンス向け(ROOTCON-SECCON)」については、できる限り「シェルコード解析ビギナーズ向け(R2CON-SECCON)」にも参加することが推奨されます。

応募フォームリンクは最下部の項目にございます。

2. ワークショップの内容

Keywords:Reverse-engineering, 脅威分析、バイナリ解析、シェルコード、エキスプロイト

以下の2件海外で発表したシェルコード解析内容(BeginnersとAdvanced)に基づきデモとガイダンスを日本語で行い、分かりやすく解説していきます。

シェルコード解析ビギナーズ向け(R2CON)
https://www.youtube.com/watch?v=gzbC_Etc6vk
シェルコード解析アドバンス向け(ROOTCON)
https://www.youtube.com/watch?v=FZeghcwgWBk

参加するとシェルコードに関する調査の基本とカテゴリの分離ができます。
マルウェアアナリストやリバースエンジニアの初心者であっても、シェルコードを解析してどのタイプのシェルコードかの認識ができるようになります。さらに解析したシェルコードをどのように処理すべきかについての理解を深めることができます。またシェルコードのフォレンジックに有用なアナリスト向けの便利なヒントについても解説します。

参考:
https://blog.malwaremustdie.org/2021/03/mmd-067-2021-recent-talks-on-linux.html

3.講師紹介

アドリアン ヘンドリック(LACサイバー救急センター・インシデントマネジメントグループ)

国内講師の経験(直近の主要イベントのみ):下記以外にも国内外で多数の講義、講演経験あり
(講師)SECCON 2019 https://seccon.jp/2019/akihabara/#cb-01
(講師サポート)IPA ICSCoE CyberCREST 2020 https://www.ipa.go.jp/icscoe/program/short/all_industries/2020.html
(講師サポート)IPA ICSCoE CyberCREST 2019 https://www.ipa.go.jp/icscoe/program/short/all_industries/2019.html
(講師)SECCAMP 2019 https://www.ipa.go.jp/jinzai/camp/2019/zenkoku2019_program_list.html#list_d2-z1

4. 応募資格

シェルコードの解析に興味の持つ方皆さんに参加いただけます。
ただし、OS、バイナリ解析に興味を持ち、参加可能な知識を持つこと。
SECCON2021 Code of Conduct (行動規範)
https://www.seccon.jp/2021/seccon/code-of-conduct.html
を遵守する個人であることが参加のための条件になります。

5. ワークショップに参加するための条件

以下のPCを用意できること。
"「TsurugiLinux OSが動作しているPC」または「TsurugiLinuxが動作しているVM (なんでも構いません)が動作しているPC」"
かつ"radare2もしくはcutterソフトウェアがインストールされていること"

インストーラのダウンロード先:
https://github.com/radareorg/radare2/releases/tag/5.2.1

注意事項:
a. M1搭載のMacも含めてどんな環境のPC又はVMでもradare2をインストールすればワークショップに参加することができます。
b. ただし、できるだけVMの上で使ってください。VMのインストールは VMWare (Workstation/Fusion)、QemuKVM又はVirtualBoxなどが利用できます。
c. 「シェルコード解析ビギナーズ向け(R2CON-SECCON)」では、VMのインストール後にTsurugi LinuxのISOをインストールしてください。

Howto: https://blog.0day.jp/p/20191218.html
SECCON版のISOダウンロード: https://drive.google.com/drive/folders/1ihLB6ajWJpcALGV-AFmwLb0Bs9JcJg32

他のLinuxやOSXを使いたい場合radare2のソフトはその前にインストールが必要となります。
インストールの手順は、

XCodeインストール ⇒ https://apps.apple.com/jp/app/xcode/id497799835?mt=12
macports ⇒ https://webkaru.net/dev/macports-download-install/
radare2 インストール ⇒ https://github.com/radareorg/radare2#readme

*)なお、シェルコード解析ですので、radare2のデコンパイラープラグインは必要がありません。

6. 応募方法

9月25日(土)開催分は、以下のフォームから応募締切までに応募してください。
(応募者多数の場合は抽選となりますのでご容赦ください。)
<7月17日(土)開催分は応募を締め切らせていただきました>

https://forms.office.com/pages/responsepage.aspx?id=iV9x12qT90q7daV6yZZG-vDpfb_Su0dHoHu7uC4c6ttUMUxEQzFTMkQ0RjFGTTFaMTdISVpMVzVBMS4u

< 前へ

SECCON2021ワークショップ企画募集!

次へ >

7月17日(土)実施のSECCON2021 Workshop R2CON-SECCONの講義・演習スライドとビデオを公開しました!