一方的に書き連ねるブログ

航海してすぐ後悔

DFIR

マルウェア感染が疑わしい際の応急調査 レジストリ編

マルウェア感染が疑わしい際、調査すべき項目がいくつかあります。 今回はフォレンジックの観点から有効(と思われる)ポイントをいくつか紹介します。 今回はレジストリ編です。 レジストリとは レジストリにはユーザやマシンの設定情報が格納されている、…

マルウェア感染が疑わしい際の応急調査 prefetch編

マルウェア感染が疑わしい際、調査すべき項目がいくつかあります。 今回はフォレンジックの観点から有効(と思われる)ポイントをいくつか紹介します。 今回はプリフェッチ編です。 プリフェッチとは名前の通り pre(事前に)fetch(持ってきた)情報が格納…

FTK Imagerでデータ保全 運用編

前回の記事でFTK Imagerは以上と言ったな? あれは嘘だ。 というわけで データ保全ツールである、FTK Imagerについて紹介します。 無料で使えるソフトウェアでありながら、実際の現場でも頻繁に使用されている高機能なイメージングソフトです。 今回は運用編…

FTK Imagerでデータ保全 発展編

データ保全ツールである、FTK Imagerについて紹介します。 無料で使えるソフトウェアでありながら、実際の現場でも頻繁に使用されている高機能なイメージングソフトです。 今回は発展編として、メモリ保全、レジストリの取得方法を紹介します。 メモリの保全…

FTK Imagerでデータ保全 保全編

データ保全ツールである、FTK Imagerについて紹介します。 無料で使えるソフトウェアでありながら、実際の現場でも頻繁に使用されている高機能なイメージングソフトです。 今回は保全編です。 前回の記事ではダウンロードから解凍してインストールまでを紹介…

FTK Imagerでデータ保全 ダウンロード編

データ保全ツールである、FTK Imagerについて紹介します。 無料で使えるソフトウェアでありながら、実際の現場でも頻繁に使用されている高機能なイメージングソフトです。 今回はダウンロード編です。 FTK ImagerはAccessDataという会社が提供しています。 A…