セキュリティ＆プログラミングキャンプ２０１０のハニーポット演習に参加予定の学生さん向け予習のお題です。

●Windowsのマルウェア解析演習で使うツールの習得
以下ツールの使い方をあらかじめマスターしておくこと。使い方は、あえてURLを載せないので、検索エンジンなどで調べてください。某講師の記事が引っかかるはずです。
■Sysinternals Suite (Microsoft)
http://technet.microsoft.com/ja-jp/sysinternals/bb842062.aspx
	Process Monitor, Process Explorer, Autorunsなど
■ProcessWalker Express
http://www001.upp.so-net.ne.jp/yamashita/product/pwexp/pwexp.htm

■SysAnalyzer
http://labs.idefense.com/software/malcode.php

●Linuxのコンピュータフォレンジック手法について
基本、標準コマンドで探してもらうことを想定して、Linuxのやられサーバに仕掛けられた不正アクセスの痕跡やrootkitの痕跡、Backdoorを調べるにはどういった手順が良いか、あらかじめ考えておくこと。その手法はWebで公開してもよし、twitterでつぶやいてもよし。本番演習まで秘密にしてもよし。