第26回仮想化実装技術勉強会

Sep 1, 2010 From: k.suzaki@a...

皆様

産総研の須崎です。笹田さんが不在にされるので代わりに投稿します。

 以下のように、第26回仮想化実装技術勉強会を開催します。よろしくご参集
下さい。場所は同じダイビルですが、「今回は東大ではなく産総研で行ないます」
のでご注意下さい。

日時:9/9 (木) 18:30 -
場所:秋葉原ダイビル11F 産総研 会議室(2)
    http://www.rcis.aist.go.jp/contact/index-ja.html
題目:BlackHat USA 2010 & DefCon 2010 で発表した話
   BlackHat: Virt-ICE: next generation debugger for malware analysis

        https://media.blackhat.com/bh-us-10/whitepapers/Anh/BlackHat-USA-2010-Anh-Virt-ICE-wp.pdf
        https://media.blackhat.com/bh-us-10/presentations/Anh/BlackHat-USA-2010-Anh-Virt-ICE-slides.pdf
     Defcon: Operating System Fingerprinting for Virtual Machines
        https://www.defcon.org/images/defcon-18/dc-18-presentations/Quynh/DEFCON-18-Quynh-OS-Fingerprinting-VM.pdf

話者:産業技術総合研究所
   Nguyen Anh Quynh
概要:
1) BlackHatで発表されたVirt-ICEは既存のマルウェアがデバッガの存在を検知し
て回避してしまう問題をQEMUを改良したステルスデバッガにより解決します。
2) Defconの話は個々のOSのレジスタの使い方の違いからOS Fingerprintを見つけ
る手法です。

なお、場所の都合でスケジューラの「ちょうすけ」に登録願います。40名まで
は椅子が用意できます。

  http://chosuke.rumix.jp/main.aspx?g=36650cd7af364c21f
  パスワード: vimpl26

suzaki

Sep 6, 2010 From: k.suzaki@a...

皆様、

須崎です。
「ちょーすけ」では登録が面倒くさいと連絡をうけたので ATND を設定可能にしました。
今後はこちらをお使い下さい。

http://atnd.org/events/7785

人数を気にする必要はなさそうですね。

suzaki

>>From: Kuniyasu Suzaki <k.suzaki@a...>
>>Subject: [vimpl:212] 第26回仮想化実装技術勉強会
>>
>>
>>皆様
>>
>>産総研の須崎です。笹田さんが不在にされるので代わりに投稿します。
>>
>> 以下のように、第26回仮想化実装技術勉強会を開催します。よろしくご参集
>>下さい。場所は同じダイビルですが、「今回は東大ではなく産総研で行ないます」
>>のでご注意下さい。
>>
>>日時:9/9 (木) 18:30 -
>>場所:秋葉原ダイビル11F 産総研 会議室(2)
>>      http://www.rcis.aist.go.jp/contact/index-ja.html
>>題目:BlackHat USA 2010 & DefCon 2010 で発表した話
>>   BlackHat: Virt-ICE: next generation debugger for malware analysis
>>         https://media.blackhat.com/bh-us-10/whitepapers/Anh/BlackHat-USA-2010-Anh-Virt-ICE-wp.pdf
>>         https://media.blackhat.com/bh-us-10/presentations/Anh/BlackHat-USA-2010-Anh-Virt-ICE-slides.pdf
>>      Defcon: Operating System Fingerprinting for Virtual Machines
>>         https://www.defcon.org/images/defcon-18/dc-18-presentations/Quynh/DEFCON-18-Quynh-OS-Fingerprinting-VM.pdf
>>話者:産業技術総合研究所
>>   Nguyen Anh Quynh
>>概要:
>>1) BlackHatで発表されたVirt-ICEは既存のマルウェアがデバッガの存在を検知し
>>て回避してしまう問題をQEMUを改良したステルスデバッガにより解決します。
>>2) Defconの話は個々のOSのレジスタの使い方の違いからOS Fingerprintを見つけ
>>る手法です。
>>
>>なお、場所の都合でスケジューラの「ちょうすけ」に登録願います。40名まで
>>は椅子が用意できます。
>>   http://chosuke.rumix.jp/main.aspx?g=36650cd7af364c21f
>>   パスワード: vimpl26
>>  
>>------
>>suzaki
>>
>>-- 
>>archive-> http://qwik.atdot.net/vimpl/129.html 
>>ML-> vimpl@q...
>>
Last modified: 2010-09-06

Menu

Search

Recent change

more...

RSS

_SideMenu.edit

powered by qwikWeb