Submit Search
Upload
06.超初心者向けセキュリティ入門(.netの解析と対策)
•
Download as PPTX, PDF
•
0 likes
•
178 views
S
Study Group by SciencePark Corp.
Follow
勉強会で発表した資料。 https://sciencepark.connpass.com/event/163451/
Read less
Read more
Software
Report
Share
Report
Share
1 of 9
Download now
Recommended
02.超初心者向けセキュリティ入門(IoT)
02.超初心者向けセキュリティ入門(IoT)
Study Group by SciencePark Corp.
Embedd IDS
Embedd IDS
Kensei Demura
01.超初心者向けセキュリティ入門
01.超初心者向けセキュリティ入門
Study Group by SciencePark Corp.
これからはじめるIoTデバイス mbed入門編
これからはじめるIoTデバイス mbed入門編
Naoto Tanaka
2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare
Shinichiro Kawano
コードを書かずにLチカ。から始めよう
コードを書かずにLチカ。から始めよう
Shin-ya Koga
2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare
Shinichiro Kawano
上げよう!IoT女子力
上げよう!IoT女子力
NHN テコラス株式会社
Recommended
02.超初心者向けセキュリティ入門(IoT)
02.超初心者向けセキュリティ入門(IoT)
Study Group by SciencePark Corp.
Embedd IDS
Embedd IDS
Kensei Demura
01.超初心者向けセキュリティ入門
01.超初心者向けセキュリティ入門
Study Group by SciencePark Corp.
これからはじめるIoTデバイス mbed入門編
これからはじめるIoTデバイス mbed入門編
Naoto Tanaka
2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare
Shinichiro Kawano
コードを書かずにLチカ。から始めよう
コードを書かずにLチカ。から始めよう
Shin-ya Koga
2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare
Shinichiro Kawano
上げよう!IoT女子力
上げよう!IoT女子力
NHN テコラス株式会社
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
Tatsuya (達也) Katsuhara (勝原)
2021 12-02.koga.lecture note-revised
2021 12-02.koga.lecture note-revised
Shin-ya Koga
ZerooneLT
ZerooneLT
Kensei Demura
学生Lt7回(望月雄太 IoT罠)
学生Lt7回(望月雄太 IoT罠)
雄太 望月
.NET Micro Framework の基礎
.NET Micro Framework の基礎
Yoshitaka Seo
IoTガーデニング(IT農業)第一弾
IoTガーデニング(IT農業)第一弾
M Ikarashi
新卒自称IoT女子が社内でIT農業をやろうとがんばっています
新卒自称IoT女子が社内でIT農業をやろうとがんばっています
NHN テコラス株式会社
2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare
Shinichiro Kawano
Hardware meetup
Hardware meetup
Keisuke Tanaka
.NET Gadgeteer の紹介
.NET Gadgeteer の紹介
Yoshitaka Seo
こんな時だから、デバイスとリモートに接続する技法一気見せ
こんな時だから、デバイスとリモートに接続する技法一気見せ
Knowledge & Experience
Pycon mini20190511 pub
Pycon mini20190511 pub
Shogo Matsumoto
KOF2010 - 合い言葉は\爽快セキュリティ!/
KOF2010 - 合い言葉は\爽快セキュリティ!/
sokaisecurity
Azure による AI on Edge 解説
Azure による AI on Edge 解説
Knowledge & Experience
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
Shinichiro Kawano
menta_lt
menta_lt
Tatsuya Yagi
2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1214 io_t_sec_jp_06_kawano_slideshare
Shinichiro Kawano
オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
Hiroshi Tokumaru
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
Tomohiro Nakashima
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
日本マイクロソフト株式会社
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
日本マイクロソフト株式会社
UShareSoft_20130425
UShareSoft_20130425
Satoru Watanabe
More Related Content
What's hot
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
Tatsuya (達也) Katsuhara (勝原)
2021 12-02.koga.lecture note-revised
2021 12-02.koga.lecture note-revised
Shin-ya Koga
ZerooneLT
ZerooneLT
Kensei Demura
学生Lt7回(望月雄太 IoT罠)
学生Lt7回(望月雄太 IoT罠)
雄太 望月
.NET Micro Framework の基礎
.NET Micro Framework の基礎
Yoshitaka Seo
IoTガーデニング(IT農業)第一弾
IoTガーデニング(IT農業)第一弾
M Ikarashi
新卒自称IoT女子が社内でIT農業をやろうとがんばっています
新卒自称IoT女子が社内でIT農業をやろうとがんばっています
NHN テコラス株式会社
2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare
Shinichiro Kawano
Hardware meetup
Hardware meetup
Keisuke Tanaka
.NET Gadgeteer の紹介
.NET Gadgeteer の紹介
Yoshitaka Seo
こんな時だから、デバイスとリモートに接続する技法一気見せ
こんな時だから、デバイスとリモートに接続する技法一気見せ
Knowledge & Experience
Pycon mini20190511 pub
Pycon mini20190511 pub
Shogo Matsumoto
KOF2010 - 合い言葉は\爽快セキュリティ!/
KOF2010 - 合い言葉は\爽快セキュリティ!/
sokaisecurity
Azure による AI on Edge 解説
Azure による AI on Edge 解説
Knowledge & Experience
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
Shinichiro Kawano
menta_lt
menta_lt
Tatsuya Yagi
2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1214 io_t_sec_jp_06_kawano_slideshare
Shinichiro Kawano
オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
Hiroshi Tokumaru
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
Tomohiro Nakashima
What's hot
(19)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
2021 12-02.koga.lecture note-revised
2021 12-02.koga.lecture note-revised
ZerooneLT
ZerooneLT
学生Lt7回(望月雄太 IoT罠)
学生Lt7回(望月雄太 IoT罠)
.NET Micro Framework の基礎
.NET Micro Framework の基礎
IoTガーデニング(IT農業)第一弾
IoTガーデニング(IT農業)第一弾
新卒自称IoT女子が社内でIT農業をやろうとがんばっています
新卒自称IoT女子が社内でIT農業をやろうとがんばっています
2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare
Hardware meetup
Hardware meetup
.NET Gadgeteer の紹介
.NET Gadgeteer の紹介
こんな時だから、デバイスとリモートに接続する技法一気見せ
こんな時だから、デバイスとリモートに接続する技法一気見せ
Pycon mini20190511 pub
Pycon mini20190511 pub
KOF2010 - 合い言葉は\爽快セキュリティ!/
KOF2010 - 合い言葉は\爽快セキュリティ!/
Azure による AI on Edge 解説
Azure による AI on Edge 解説
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
menta_lt
menta_lt
2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1214 io_t_sec_jp_06_kawano_slideshare
オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
Similar to 06.超初心者向けセキュリティ入門(.netの解析と対策)
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
日本マイクロソフト株式会社
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
日本マイクロソフト株式会社
UShareSoft_20130425
UShareSoft_20130425
Satoru Watanabe
UShareSoft_20130425
UShareSoft_20130425
Satoru Watanabe
SDI時代のシステムインテグレーション~CloudConductorの紹介~
SDI時代のシステムインテグレーション~CloudConductorの紹介~
cloudconductor
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
株式会社スカイアーチネットワークス
Kobe sec#7 summary
Kobe sec#7 summary
Yukio NAGAO
初めてのWebプログラミング講座
初めてのWebプログラミング講座
DIVE INTO CODE Corp.
セキュリティ担当者が見たAWS re:Inforce 2019
セキュリティ担当者が見たAWS re:Inforce 2019
Yusuke Karasawa
Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019
Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019
Yusuke Karasawa
Serverless LT 20201202
Serverless LT 20201202
ssuserebdd2a
2013年08月 夏サミ2013-A5「DevOpsってどうなのよ?」
2013年08月 夏サミ2013-A5「DevOpsってどうなのよ?」
Serverworks Co.,Ltd.
将来必要となるエンジニアのスキルについて考える Ver3
将来必要となるエンジニアのスキルについて考える Ver3
Hiroshi Oyamada
「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)
「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)
Masaya Tahara
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
wintechq
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
CND(認定ネットワークディフェンダー / Certified Network Defender)公式トレーニングのご紹介
CND(認定ネットワークディフェンダー / Certified Network Defender)公式トレーニングのご紹介
グローバルセキュリティエキスパート株式会社(GSX)
Certified network defender
Certified network defender
Trainocate Japan, Ltd.
【セミナー講演資料】CND(認定ネットワークディフェンダー)公式トレーニング紹介
【セミナー講演資料】CND(認定ネットワークディフェンダー)公式トレーニング紹介
グローバルセキュリティエキスパート株式会社(GSX)
エンジニアの気持ちを完全に理解してくれている Cypress Cloud
エンジニアの気持ちを完全に理解してくれている Cypress Cloud
Makoto Mori
Similar to 06.超初心者向けセキュリティ入門(.netの解析と対策)
(20)
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
A16_VB でクラサバシステムの開発をしていた平凡なチームが、どのようにクラウドネイティブプロダクト開発にシフトしアジャイル開発を進めることができたのか...
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
UShareSoft_20130425
UShareSoft_20130425
UShareSoft_20130425
UShareSoft_20130425
SDI時代のシステムインテグレーション~CloudConductorの紹介~
SDI時代のシステムインテグレーション~CloudConductorの紹介~
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
Kobe sec#7 summary
Kobe sec#7 summary
初めてのWebプログラミング講座
初めてのWebプログラミング講座
セキュリティ担当者が見たAWS re:Inforce 2019
セキュリティ担当者が見たAWS re:Inforce 2019
Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019
Fin-JAWS セキュリティ担当者が見たAWS re:Inforce 2019
Serverless LT 20201202
Serverless LT 20201202
2013年08月 夏サミ2013-A5「DevOpsってどうなのよ?」
2013年08月 夏サミ2013-A5「DevOpsってどうなのよ?」
将来必要となるエンジニアのスキルについて考える Ver3
将来必要となるエンジニアのスキルについて考える Ver3
「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)
「DevSecOpsとは?」の一歩先 (CloudNative Days Tokyo 2021)
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
CND(認定ネットワークディフェンダー / Certified Network Defender)公式トレーニングのご紹介
CND(認定ネットワークディフェンダー / Certified Network Defender)公式トレーニングのご紹介
Certified network defender
Certified network defender
【セミナー講演資料】CND(認定ネットワークディフェンダー)公式トレーニング紹介
【セミナー講演資料】CND(認定ネットワークディフェンダー)公式トレーニング紹介
エンジニアの気持ちを完全に理解してくれている Cypress Cloud
エンジニアの気持ちを完全に理解してくれている Cypress Cloud
More from Study Group by SciencePark Corp.
WPFの画面をWebブラウザのように拡大・縮小に追従させる方法(オートスクロールバー付き)
WPFの画面をWebブラウザのように拡大・縮小に追従させる方法(オートスクロールバー付き)
Study Group by SciencePark Corp.
YOLOとご一緒にPandasはいかがですか
YOLOとご一緒にPandasはいかがですか
Study Group by SciencePark Corp.
新入社員の俺がDeepLearningのコードを書いてみたら神検出率だった件
新入社員の俺がDeepLearningのコードを書いてみたら神検出率だった件
Study Group by SciencePark Corp.
.NET CoreでのWindowsサービスの作り方と、Coreならではの便利な機能
.NET CoreでのWindowsサービスの作り方と、Coreならではの便利な機能
Study Group by SciencePark Corp.
ドライバへのETWの埋め込み
ドライバへのETWの埋め込み
Study Group by SciencePark Corp.
JTAGを使ってみよう
JTAGを使ってみよう
Study Group by SciencePark Corp.
JTAG入門
JTAG入門
Study Group by SciencePark Corp.
初心者向けデバイスドライバ講座(6)
初心者向けデバイスドライバ講座(6)
Study Group by SciencePark Corp.
ローカルストレージでの永続化キューの方式を本気で比較してみた
ローカルストレージでの永続化キューの方式を本気で比較してみた
Study Group by SciencePark Corp.
Azure VMを検証に使う - 便利なHyper-Vスナップショットを使う方法
Azure VMを検証に使う - 便利なHyper-Vスナップショットを使う方法
Study Group by SciencePark Corp.
Visual StudioでWixをビルドしてみた
Visual StudioでWixをビルドしてみた
Study Group by SciencePark Corp.
MacOS10.15への対応について
MacOS10.15への対応について
Study Group by SciencePark Corp.
Teamsでのリモート勉強会の開き方
Teamsでのリモート勉強会の開き方
Study Group by SciencePark Corp.
リモートでの勉強会参加方法
リモートでの勉強会参加方法
Study Group by SciencePark Corp.
初心者向けデバイスドライバ講座 (2)
初心者向けデバイスドライバ講座 (2)
Study Group by SciencePark Corp.
No.2 超初心者向け セキュリティ入門
No.2 超初心者向け セキュリティ入門
Study Group by SciencePark Corp.
SphinxのCIの続き Azure DevOpsでのビルド結果を、認証付きAzure App Serviceに公開するところまで
SphinxのCIの続き Azure DevOpsでのビルド結果を、認証付きAzure App Serviceに公開するところまで
Study Group by SciencePark Corp.
初心者向けデバイスドライバ講座(1)
初心者向けデバイスドライバ講座(1)
Study Group by SciencePark Corp.
Azure DevTestLabsはデスクトップアプリ開発のテストを楽にしてくれる
Azure DevTestLabsはデスクトップアプリ開発のテストを楽にしてくれる
Study Group by SciencePark Corp.
無線通信にて遠隔操作を行うVRトラッキングカメラ
無線通信にて遠隔操作を行うVRトラッキングカメラ
Study Group by SciencePark Corp.
More from Study Group by SciencePark Corp.
(20)
WPFの画面をWebブラウザのように拡大・縮小に追従させる方法(オートスクロールバー付き)
WPFの画面をWebブラウザのように拡大・縮小に追従させる方法(オートスクロールバー付き)
YOLOとご一緒にPandasはいかがですか
YOLOとご一緒にPandasはいかがですか
新入社員の俺がDeepLearningのコードを書いてみたら神検出率だった件
新入社員の俺がDeepLearningのコードを書いてみたら神検出率だった件
.NET CoreでのWindowsサービスの作り方と、Coreならではの便利な機能
.NET CoreでのWindowsサービスの作り方と、Coreならではの便利な機能
ドライバへのETWの埋め込み
ドライバへのETWの埋め込み
JTAGを使ってみよう
JTAGを使ってみよう
JTAG入門
JTAG入門
初心者向けデバイスドライバ講座(6)
初心者向けデバイスドライバ講座(6)
ローカルストレージでの永続化キューの方式を本気で比較してみた
ローカルストレージでの永続化キューの方式を本気で比較してみた
Azure VMを検証に使う - 便利なHyper-Vスナップショットを使う方法
Azure VMを検証に使う - 便利なHyper-Vスナップショットを使う方法
Visual StudioでWixをビルドしてみた
Visual StudioでWixをビルドしてみた
MacOS10.15への対応について
MacOS10.15への対応について
Teamsでのリモート勉強会の開き方
Teamsでのリモート勉強会の開き方
リモートでの勉強会参加方法
リモートでの勉強会参加方法
初心者向けデバイスドライバ講座 (2)
初心者向けデバイスドライバ講座 (2)
No.2 超初心者向け セキュリティ入門
No.2 超初心者向け セキュリティ入門
SphinxのCIの続き Azure DevOpsでのビルド結果を、認証付きAzure App Serviceに公開するところまで
SphinxのCIの続き Azure DevOpsでのビルド結果を、認証付きAzure App Serviceに公開するところまで
初心者向けデバイスドライバ講座(1)
初心者向けデバイスドライバ講座(1)
Azure DevTestLabsはデスクトップアプリ開発のテストを楽にしてくれる
Azure DevTestLabsはデスクトップアプリ開発のテストを楽にしてくれる
無線通信にて遠隔操作を行うVRトラッキングカメラ
無線通信にて遠隔操作を行うVRトラッキングカメラ
06.超初心者向けセキュリティ入門(.netの解析と対策)
1.
Copyright©2019 SciencePark Corp. 1 No.6
超初心者向け セキュリティ入門 -.NET Frameworkのリバースエンジニアリング②- サイエンスパーク株式会社 三浦秀朗
2.
• この講義は「超初心者向けのセキュリティ入門」です • C言語はわかる、アセンブラは少しだけわかっている 気がする、という方向けです。 -
社内IT管理者 - ネットワークシステム構築管理者・エンジニア • わかりやすくするため比喩を用いた表現が多く、厳密 にはすべてを解説できない部分が多いです それでもOKな方はご参加ください!! はじめに 2
3.
三浦秀朗(みうらひであき)- miura-hacking-mode ・Windows95からWindows用デバイスドライバを多数開発 ・Windowsドライバのセミナーを多数開催 ・ドライバ開発書籍の翻訳・監修 ・ドライバ開発ツールの翻訳・国内サポート・セミナー ・セキュリティ製品及びSDKの開発 ・某ゲーム機器会社でBSD系OSのドライバ開発など(約5年) ・某セキュリティコンサル会社で脆弱性診断(約2年~現在) - 自動車・IoT機器のUSB・Bluetooth・バイナリ解析を主に担当 3 発表者
4.
• .NET Frameworkのセキュリティ対策 解析ツール補足編 WinDbg+MEX 目次 3
5.
MEXとは? 5
6.
WinDbg用のデバッグエクステンション ・2016/7/14に公開 ・WinDbg Previewで動作確認済み https://www.microsoft.com/ja-jp/p/windbg- preview/9pgjgd53tn86?activetab=pivot:overviewtab ・以下のいずれかからダウンロード可能 https://github.com/REhints/WinDbg/tree/master/MEX https://www.microsoft.com/en-us/download/details.aspx?id=53304 ・Windows PowerShellからのコマンドライン入力も可能 6 MEXについて
7.
・MEXのロード .load <mex.dll のパス> ・MEXのヘルプ !mex
help ⇒いろんなカテゴリのツールがごちゃまぜに出てきます ・実行プロセスのダンプ ⇒タスクマネージャでダンプ取得 ・モジュール+使用ライブラリの書き出し !mex writemodule -a –p <モジュールを保存するパス> ⇒dnSpyなどでデコンパイル!! 7 MEXの使い方
8.
実質的なメリット・デメリットを調査していきます。 難読化ツールでどれだけ解読が困難になるかを実施・確認して いきます。←次回予定
難読化したものに対して、どれだけ解析が可能かを実施・確認 していきます。 ネイティブ実行ファイルに同様な手法を提供するツールがある かを調査していきます。 8 今後の予定 ①Dotfuscator ②Eazfuscator.NET ③ConfuserEx
9.
ご清聴ありがとうございました 9 SP2001-E03-01
Download now