Soumettre la recherche
Mettre en ligne
コンピュータフォレンジックにちょっとだけ触れてみる
•
11 j'aime
•
12,406 vues
infinite_loop
Suivre
2014年6月20日に開催された勉強会 OpenIL Vol2内で使用されたスライド資料。
Lire moins
Lire la suite
Technologie
Signaler
Partager
Signaler
Partager
1 sur 55
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
[CB19] アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法 by 市川遼
[CB19] アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法 by 市川遼
CODE BLUE
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
CODE BLUE
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
バグハンターの哀しみ
バグハンターの哀しみ
Masato Kinugawa
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
WSDM2018 読み会 Latent cross making use of context in recurrent recommender syst...
WSDM2018 読み会 Latent cross making use of context in recurrent recommender syst...
Takanori Nakai
Recommandé
[CB19] アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法 by 市川遼
[CB19] アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法 by 市川遼
CODE BLUE
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
CODE BLUE
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
バグハンターの哀しみ
バグハンターの哀しみ
Masato Kinugawa
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
WSDM2018 読み会 Latent cross making use of context in recurrent recommender syst...
WSDM2018 読み会 Latent cross making use of context in recurrent recommender syst...
Takanori Nakai
広告配信のための高速疎ベクトル検索エンジンの開発@WebDBフォーラム2015 #webdbf2015
広告配信のための高速疎ベクトル検索エンジンの開発@WebDBフォーラム2015 #webdbf2015
Yahoo!デベロッパーネットワーク
AESについて 輪講資料
AESについて 輪講資料
Sorasuke
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
自動でバグを見つける!プログラム解析と動的バイナリ計装
自動でバグを見つける!プログラム解析と動的バイナリ計装
uchan_nos
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
レコメンドアルゴリズムの基本と周辺知識と実装方法
レコメンドアルゴリズムの基本と周辺知識と実装方法
Takeshi Mikami
How to read linux kernel
How to read linux kernel
Naoya Ito
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
Masato Kinugawa
本当にわかる Spectre と Meltdown
本当にわかる Spectre と Meltdown
Hirotaka Kawata
Verilator勉強会 2021/05/29
Verilator勉強会 2021/05/29
ryuz88
競プロは社会の役に立たない+ベンチャー企業の話 (NPCA夏合宿OB講演).pdf
競プロは社会の役に立たない+ベンチャー企業の話 (NPCA夏合宿OB講演).pdf
catupper
SpectreとMeltdown:最近のCPUの深い話
SpectreとMeltdown:最近のCPUの深い話
LINE Corporation
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
mariydi1
Ctfのためのpython入門
Ctfのためのpython入門
shiracamus
深層学習フレームワークにおけるIntel CPU/富岳向け最適化法
深層学習フレームワークにおけるIntel CPU/富岳向け最適化法
MITSUNARI Shigeo
新入社員のための大規模ゲーム開発入門 サーバサイド編
新入社員のための大規模ゲーム開発入門 サーバサイド編
infinite_loop
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeNA
SSII2022 [OS3-02] Federated Learningの基礎と応用
SSII2022 [OS3-02] Federated Learningの基礎と応用
SSII
ChatGPT触ってみた
ChatGPT触ってみた
infinite_loop
社内ソフトスキルを考える
社内ソフトスキルを考える
infinite_loop
Contenu connexe
Tendances
広告配信のための高速疎ベクトル検索エンジンの開発@WebDBフォーラム2015 #webdbf2015
広告配信のための高速疎ベクトル検索エンジンの開発@WebDBフォーラム2015 #webdbf2015
Yahoo!デベロッパーネットワーク
AESについて 輪講資料
AESについて 輪講資料
Sorasuke
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
自動でバグを見つける!プログラム解析と動的バイナリ計装
自動でバグを見つける!プログラム解析と動的バイナリ計装
uchan_nos
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
レコメンドアルゴリズムの基本と周辺知識と実装方法
レコメンドアルゴリズムの基本と周辺知識と実装方法
Takeshi Mikami
How to read linux kernel
How to read linux kernel
Naoya Ito
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
Masato Kinugawa
本当にわかる Spectre と Meltdown
本当にわかる Spectre と Meltdown
Hirotaka Kawata
Verilator勉強会 2021/05/29
Verilator勉強会 2021/05/29
ryuz88
競プロは社会の役に立たない+ベンチャー企業の話 (NPCA夏合宿OB講演).pdf
競プロは社会の役に立たない+ベンチャー企業の話 (NPCA夏合宿OB講演).pdf
catupper
SpectreとMeltdown:最近のCPUの深い話
SpectreとMeltdown:最近のCPUの深い話
LINE Corporation
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
mariydi1
Ctfのためのpython入門
Ctfのためのpython入門
shiracamus
深層学習フレームワークにおけるIntel CPU/富岳向け最適化法
深層学習フレームワークにおけるIntel CPU/富岳向け最適化法
MITSUNARI Shigeo
新入社員のための大規模ゲーム開発入門 サーバサイド編
新入社員のための大規模ゲーム開発入門 サーバサイド編
infinite_loop
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeNA
SSII2022 [OS3-02] Federated Learningの基礎と応用
SSII2022 [OS3-02] Federated Learningの基礎と応用
SSII
Tendances
(20)
広告配信のための高速疎ベクトル検索エンジンの開発@WebDBフォーラム2015 #webdbf2015
広告配信のための高速疎ベクトル検索エンジンの開発@WebDBフォーラム2015 #webdbf2015
AESについて 輪講資料
AESについて 輪講資料
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
自動でバグを見つける!プログラム解析と動的バイナリ計装
自動でバグを見つける!プログラム解析と動的バイナリ計装
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
レコメンドアルゴリズムの基本と周辺知識と実装方法
レコメンドアルゴリズムの基本と周辺知識と実装方法
How to read linux kernel
How to read linux kernel
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
本当にわかる Spectre と Meltdown
本当にわかる Spectre と Meltdown
Verilator勉強会 2021/05/29
Verilator勉強会 2021/05/29
競プロは社会の役に立たない+ベンチャー企業の話 (NPCA夏合宿OB講演).pdf
競プロは社会の役に立たない+ベンチャー企業の話 (NPCA夏合宿OB講演).pdf
SpectreとMeltdown:最近のCPUの深い話
SpectreとMeltdown:最近のCPUの深い話
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
Ctfのためのpython入門
Ctfのためのpython入門
深層学習フレームワークにおけるIntel CPU/富岳向け最適化法
深層学習フレームワークにおけるIntel CPU/富岳向け最適化法
新入社員のための大規模ゲーム開発入門 サーバサイド編
新入社員のための大規模ゲーム開発入門 サーバサイド編
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
SSII2022 [OS3-02] Federated Learningの基礎と応用
SSII2022 [OS3-02] Federated Learningの基礎と応用
Plus de infinite_loop
ChatGPT触ってみた
ChatGPT触ってみた
infinite_loop
社内ソフトスキルを考える
社内ソフトスキルを考える
infinite_loop
3Dプリンタって いいね
3Dプリンタって いいね
infinite_loop
VRChatでお酒が注げる飲み物アセットの紹介
VRChatでお酒が注げる飲み物アセットの紹介
infinite_loop
アニメーションとスキニングをBurstで独自実装する.pdf
アニメーションとスキニングをBurstで独自実装する.pdf
infinite_loop
I ❤ Virtual Machines 仮想環境をより便利に使うツールたち
I ❤ Virtual Machines 仮想環境をより便利に使うツールたち
infinite_loop
500万行のPHPプロジェクトにおけるログ出力の歩み
500万行のPHPプロジェクトにおけるログ出力の歩み
infinite_loop
ADRという考えを取り入れてみて
ADRという考えを取り入れてみて
infinite_loop
リファクタリングで実装が○○分短縮した話
リファクタリングで実装が○○分短縮した話
infinite_loop
ゲームのインフラをAwsで実戦tips全て見せます
ゲームのインフラをAwsで実戦tips全て見せます
infinite_loop
楽しいVR空間を作る技術と支える技術 #osc19do
楽しいVR空間を作る技術と支える技術 #osc19do
infinite_loop
Start rl with_unity_machine_learning_agents
Start rl with_unity_machine_learning_agents
infinite_loop
UniRx の1歩目
UniRx の1歩目
infinite_loop
がんばれ PHP Fiber
がんばれ PHP Fiber
infinite_loop
心に残った名前ランキング
心に残った名前ランキング
infinite_loop
プログラムと名前にまつわる座談会
プログラムと名前にまつわる座談会
infinite_loop
名は体を表していますか
名は体を表していますか
infinite_loop
名前の力
名前の力
infinite_loop
大切な名前[Intro]公開版
大切な名前[Intro]公開版
infinite_loop
JupyterNotebookとMySQLでゼロからはじめるデータサイエンス
JupyterNotebookとMySQLでゼロからはじめるデータサイエンス
infinite_loop
Plus de infinite_loop
(20)
ChatGPT触ってみた
ChatGPT触ってみた
社内ソフトスキルを考える
社内ソフトスキルを考える
3Dプリンタって いいね
3Dプリンタって いいね
VRChatでお酒が注げる飲み物アセットの紹介
VRChatでお酒が注げる飲み物アセットの紹介
アニメーションとスキニングをBurstで独自実装する.pdf
アニメーションとスキニングをBurstで独自実装する.pdf
I ❤ Virtual Machines 仮想環境をより便利に使うツールたち
I ❤ Virtual Machines 仮想環境をより便利に使うツールたち
500万行のPHPプロジェクトにおけるログ出力の歩み
500万行のPHPプロジェクトにおけるログ出力の歩み
ADRという考えを取り入れてみて
ADRという考えを取り入れてみて
リファクタリングで実装が○○分短縮した話
リファクタリングで実装が○○分短縮した話
ゲームのインフラをAwsで実戦tips全て見せます
ゲームのインフラをAwsで実戦tips全て見せます
楽しいVR空間を作る技術と支える技術 #osc19do
楽しいVR空間を作る技術と支える技術 #osc19do
Start rl with_unity_machine_learning_agents
Start rl with_unity_machine_learning_agents
UniRx の1歩目
UniRx の1歩目
がんばれ PHP Fiber
がんばれ PHP Fiber
心に残った名前ランキング
心に残った名前ランキング
プログラムと名前にまつわる座談会
プログラムと名前にまつわる座談会
名は体を表していますか
名は体を表していますか
名前の力
名前の力
大切な名前[Intro]公開版
大切な名前[Intro]公開版
JupyterNotebookとMySQLでゼロからはじめるデータサイエンス
JupyterNotebookとMySQLでゼロからはじめるデータサイエンス
Dernier
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
Dernier
(9)
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
コンピュータフォレンジックにちょっとだけ触れてみる
1.
コンピュータフォレンジックに ちょっとだけ触れてみる OpenIL vol.2 松本聡
2.
自己紹介 名前 松本聡(rarere) 仕事 インフラ方面
3.
とある勉強会
4.
せきゅぽろナイトセミナー♯10 インシデントレスポンスにおけるフォレンジック
5.
実際にやってみました。 一部拡大
6.
そのときのおやつ
7.
8.
きのとや チーズタルト
9.
きのとや チーズタルト 通販も可 http://www.kinotoya.com/shop/
10.
目次 ● コンピュータフォレンジック? ● どうやってやる? ●
やってみる
11.
コンピュータフォレンジック?
12.
コンピュータフォレンジック? ● パソコンとかの機器のログやら状態やらを詳細 に調査して、何が起こったかを立証する証拠集 め(法的な意味で)
13.
コンピュータフォレンジック? ● パソコンとかの機器のログやら状態やらを詳細 に調査して、何が起こったかを立証する証拠集 め(法的な意味で) ● フォレンジックには鑑識という意味もある
14.
コンピュータフォレンジック? ● パソコンとかの機器のログやら状態やらを詳細 に調査して、何が起こったかを立証する証拠集 め(法的な意味で) ● フォレンジックには鑑識という意味もある ●
意訳すると、デジタル鑑識
15.
コンピュータフォレンジック? ● パソコンとかの機器のログやら状態やらを詳細 に調査して、何が起こったかを立証する証拠集 め(法的な意味で) ● フォレンジックには鑑識という意味もある ●
意訳すると、デジタル鑑識 ● というのがIT用語辞典とかwikipediaとかに書い てある。
16.
コンピュータフォレンジック? すごくざっくりとした説明なので、ネットエージェント さんのサイトとかwikipediaとかいろいろ見てくださ い。
17.
フォレンジックでぐぐると デジタルフォレンジックが 上にでてくる
18.
デジタルフォレンジック? コンピュータフォレンジック?
19.
パソコンのフォレンジックするの がコンピュータフォレンジック (デジタルフォレンジックとも) ネットワークフォレンジック というのもある(パケット見たり)
20.
文献によってさまざまなようなの で、今回は同じ意味ということに しておいてください。
21.
具体的に何を見る? ● いろんな設定 ○ たとえばネットワークの設定やらグループポリシーやら。 ●
HDDに記録されてるログ ○ イベントログ、レジストリ、プリフェッチとか ● メモリのダンプ とりあえず今回はこの辺を見る。
22.
どうやってやる? OSSとかで、それができるものがある。
23.
フォレンジックに使える道具たち ● Sysinternals Suite ●
The Coroner’s Toolkit ● Sleuth Kit & Autopsy ● userassist ● winprefetchview ● volatility ● dumpit ● ftkimager
24.
フォレンジックに使える道具たち ● Sysinternals Suite ●
The Coroner’s Toolkit ● Sleuth Kit & Autopsy ● userassist ● winprefetchview ● volatility ● dumpit ● ftkimager 赤字のものを触ってみます。
25.
フォレンジックに使える道具たち ● Sysinternals Suite ●
The Coroner’s Toolkit ● Sleuth Kit & Autopsy ● userassist ● winprefetchview ● volatility ● dumpit ● ftkimager 赤字のものを触ってみます。 UserAssist(レジストリ) プリフェッチ メモリの解析
26.
UserAssist
27.
UserAssist ● レジストリに記録されてるもの ● 使ったアプリケーションの履歴が記録されてる ○
パス、実行回数、時間… ● HKEY_CURRENT_USERSoftwareMicrosof tWindowsCurrentVersionExplorerUserAssi st
28.
UserAssist レジストリエディタで確認
29.
UserAssist 一部拡大。 よくわからない文字列 日本語はそのまま ROT13という 暗号化処理された 文字列
30.
ROT13 ROT13 または ROT-13、rot13
は単換字式暗号 (シーザー暗号)の一つである。アルファベットを一 文字毎に13文字後のアルファベットに置き換える。 Aは Nに、 B は O に置き換えられ、以下同様であ る。英語の "Rotate by 13 places" の略(ry wikipedia http://ja.wikipedia.org/wiki/ROT13
31.
ROT13 http://ja.wikipedia.org/wiki/ROT13
32.
UserAssist こんな感じの バイナリ値で 保存されてる
33.
UserAssist 赤:実行回数 青:時間
34.
UserAssist わからん
35.
UserAssist 見てくれるツールあるよ!
36.
UserAssist デモ
37.
プリフェッチ
38.
プリフェッチ ● Windows(XP以降)には、プリフェッチというアプ リケーション起動速度向上のための仕組みがあ る ● 「%SystemRoot%Prefetch」というプリフェッチ フォルダに、「.pf」という拡張子のファイルがあ る。
39.
プリフェッチ http://windows.microsoft.com/ja-jp/windows-vista/what-is-the-prefetch-folder
40.
プリフェッチ ● 実行ファイル ● ファイルパス ●
実行時間 ● 実行回数 ● 関係しているファイル などがわかる
41.
プリフェッチ フォルダを閲覧
42.
プリフェッチ
43.
プリフェッチ バイナリのどの部分が何で…というのは聞いたけ ど覚えてない。 やっぱりわからん
44.
プリフェッチ
45.
winprefetchview デモ
46.
メモリの解析
47.
メモリの解析 メモリのダンプとって解析する ● OS情報 ● プロセスのリスト ●
それらが使ってたDLL一覧 ● コネクション情報 ● 開いてたファイル など、いろいろわかる。
48.
メモリの解析 ● メモリのダンプ ○ ftkimager ●
ダンプしたメモリの解析 ○ volatility メモリのダンプできるのは他にもあるけどとりあえ ず今回はこれで。
49.
ftkimager FTK Imager Lite
version 3.1.1でOK メモリのダンプはちょっと時間がかかります
50.
volatility pythonのスクリプト Windows用のバイナリもある
51.
volatility インストールはここ見て頑張る https://code.google. com/p/volatility/wiki/FullInstallation#Installation_ Prerequisites 結構面倒 pythonの3じゃ動かない 64bitのpyhton2.7だとだめかも? 多分準備するならLinuxのほうが楽。
52.
自分のPCで解析しようと思ったけど… Windows7までしか対応してなかった。(手元のPC はWindows8.1) >Support for Windows
8, 8.1, Server 2012, 2012 R2, and OSX 10.9 (Mavericks) is either already in svn or just around the corner, so stay tuned for our next release! https://code.google.com/p/volatility/
53.
サイトにあるメモリのサンプルでやる マルウェアが動いてる状態の分とか、 何もない自分のPC見るより面白そう
54.
メモリ解析 デモ
55.
e
Télécharger maintenant