記事一覧 - the_art_of_nerdのブログ

IT未経験からOSCE3を取得するまでの3年間

みなさん、こんちにはm(@the_art_of_nerd)です。今回はOffsecの高難易度認定「OSCE3」を取得できたため、取得するまでの3年間で「どのような学習方法を行なったか」「そのほか合格した資格」などを共有できればと思います。 目次 3年間で取得した資格一覧 …

#Offsec #OSCP #OSWE #OSED #OSEP #OSCE3

スキル0から1年間でマルウェア解析を習得した学習方法

みなさん、こんちにはmです。今回は私が1年の期間でマルウェア解析のスキル0から習得するまでに取り組んだ方法をまとめました。 初めに開始時のスキルや1年間でかけたコスト、スケジュールなどを共有します。 開始時のスキルなど 表層解析、動的解析、静的解…

365日毎日TryHackMeで学習した話

こんにちは@the_art_of_nerdです。 気が向いたらブログを書くような人間なので、不定期ではありますが何らかの技術ブログを目指しています。 今回はTryHackMeという海外のセキュリティ学習サイトで学習連続記録365日を達成した時のことについて、以下の構成…

新たに登場したランサムグループNovaについて

こんにちは。 今日のブログでは、新興のランサムウェアグループについての調査結果をご紹介したいと思います。 最近、ランサムウェアグループの動向を追跡している中で、新たに浮上してきたと思われる一組織を見つけました。 このグループは「Nova」と名乗っ…

OSDA試験の裏側: 予想外のトラブルとその乗り越え方

こんにちは。 今回は技術的な内容ではなく、私がOSDAを受験し合格した際のエピソードについて少しまとめたいと思います。 具体的なOSDAの受験記については会社のブログに掲載していますので、興味がある方は以下のリンクからぜひご覧ください。 www.leon-tec…

ProcWatchを使用したマルウェア解析の例

ProcWatchの紹介 マルウェア解析する際、そのマルウェアがどのようなコマンドを実行するのか、プロセスを立ち上げるのか動的解析やリバースを行い特定します。 今回はそのようなシーンで(個人的に)使用している「ProcWatch」というツールをご紹介します。 …

inno setupを使用したマルウェアの解析

inno setupとの出会い 先日Malware bazaarに転がっている検体を落としてきてDIEに読み込ませたところ、初めて見る結果が表示されました。 inno setupというインストーラーが検知されました。 inno setupとは公式の説明を引用すると、Windows用のフリーインス…