世界トップクラスの専門家による情報セキュリティ国際会議「CODE BLUE（コードブルー）」

参加目的・絞り込み

（自分にとって）新しいことを学ぶ。

• https://codeblue.jp/program/contests-workshops/adversaryvillage/
  • めちゃくちゃ興味あるけど、実質2日間フルにこれだけよりは講演聞いてカバレッジ上げたい
• https://codeblue.jp/program/contests-workshops/carhackingvillage/
  • バッヂほしいけどAutomotive CTFで散々やったから今回の目的からパス

タイムテーブル

codeblue2024_timetable_ja.pdf

Xハッシュタグ

#codeblue_jp

1日目

10:00-10:40 ROOM 2

https://codeblue.jp/program/time-table/day1-210/

目的: アンチデバッグ検出の手法を知る。あわよくばCTFのrev用にGhidraプラグイン導入も検討

• 講演者自身が開発 AntiDebugSeeker (ツール名)
  • https://github.com/LAC-Japan/IDA_Plugin_AntiDebugSeeker
  • https://github.com/LAC-Japan/Ghidra_AntiDebugSeeker
• 講演者
  • 2016年LAC入社。JSOCのアナリスト
  • 2017年からマルウェア解析
  • 2019年からインシデントレスポンスのチームでマルウェア解析
• 用途: PEファイル、.NET用