《 ELFマルウェアワークショップの方々へ 》 AVTOKYO-2015でELFマルウェアワークショップ「Swimming in the Sea of ELF」を開催しました。来てくれた皆さんに有難う御座いました。丁度最近Linuxランサムウェアが流行ったので、ワークショップ上でunix shellでリバーシングが必要な理由を説明しました。ワークショップで説明したr2をセットアップした後、下記のリバーシングメモを参考に練習が出来ると思います。 => >English version is here and here 目次 (1)感染のバックグラウンド (2)どんなソースコードを使用しているのか (3)何処から何処まで暗号化されているのか (4)復号機能のリバーシング (5)なぜPolarSSLのソースコードが沢山使われたのか (6)ずっと最初から「PolarSSL」を使われたのか (7)結