- 第4回マルウェア解析勉強会(ATND)
- 第4回マルウェア解析勉強会( #malwat )のつぶやきまとめ(Togetter)
ご報告遅くなりましたが、第3回に引き続き4回目となるマルウェア解析勉強会に参加してきました。
回を重ねるごとに参加希望者の増える人気勉強会。私は今回を含めて2回しか参加していませんが、いずれの発表もハイレベルかつ分かりやすい内容で、マルウェア解析の経験がなくとも必ず何かを得て帰ることのできる非常に素晴らしい勉強会です。
さて、今回は主催の中津留さんからのお誘いで発表することになっていたわけですが、なにせ勉強会は今回で2回目、当然発表などというものもしたことがなく一体全体何を話せばいいのか悩みながらの発表準備でした。
念のため過去の発表などをTgetterやSlideShareなどから調べてAndroidに関する発表がないことを確認し、どういった観点からどういった方向に向かって話をするか考えようとするものの、思い浮かぶのはネタばかり。2週間前にお題を決めて直前まで直してました。(ダメすぎ)
発表のメインともいうべき classes.dex の類似性評価が直前で誤検知するパターンを発見して崩壊し、話の構成などもいまいち感がぬぐえない内容でしたが少しは皆様の参考になったでしょうか。
Androidの話があると聞いて今回の勉強会に参加された方にはちょっと物足りない内容だったかも知れません(すいません)。がりがりsmaliやバイナリいじり倒す内容でも良かったのですが、過去のmalwatの内容から恐らくAndroidMalwareの解析経験がある方はそう多くないのではないかと思い浅く広い内容にしてしまいました。
(かみかみだったのはご容赦ください。本当に緊張でガクブルしてたんです。)
発表時のスライドはこちらに公開しています。
皆様のお役に立てたかはともかく、私の方はというと準備期間を含め大変有意義な時間を過ごせたと思っています。
今回の発表準備の過程で自分の知識を整理し、不足している部分を明確にすることができました。また、参加された方と交流することで様々な情報交換もできました。今回は特にニシダ( @masata_masata )さんと直接お話しできて大変嬉しかったです。そして杉浦( @lumin )さんのサプライズ参加(笑)には参りました。
懇親会でも特にお二人とお話できて今後の活動の励みになりました。今後ともよろしくお願いします。
最後に今後の私の活動についてですが、しばらくは表に出るのを控えようかと思っています。
表に出ること自体は問題ないのですが、ここしばらく従来の活動に割ける時間が減っておりこのBlogやAMRPの活動も滞っている状態です。もう少し余裕ができるまでの間、従来の活動にリソースを回そうと思います。(「従来」の中にはまだ着手していない新しい試みも含まれていますが:) )
改めて勉強会に参加された皆様、そして主催の中津留さんありがとうございました。
0 件のコメント:
コメントを投稿