TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

解析技術: フォレンジック

New Forensic Investigation Procedures for First Responder Guides

【ブログ】 ◆New Forensic Investigation Procedures for First Responder Guides (CISCO, 2019/08/30) https://blogs.cisco.com/security/new-forensic-investigation-procedures-for-first-responder-guides

業界トップの技術力を誇るヤバいエンジニアたちからデータ復旧の裏側を探ってきた

【ニュース】 ◆業界トップの技術力を誇るヤバいエンジニアたちからデータ復旧の裏側を探ってきた (Gigazine, 2019/08/19 09:00) https://gigazine.net/news/20190819-digitaldata-solution/

ロックされたiPhoneにアクセスする方法トップ4「100%成功」

【要点】 ◆ロックされたiPhoneにアクセスする裏技 【概要】 LockWiperを使用してロックされたiPhoneにアクセス(iOS 12をサポート) Siriを使用してロックされたiPhoneにアクセス 「iPhoneを探す」を使用してロックされたiPhoneにアクセス iTunesを使用して…

FBI御用達のiPhone / Androidデータ抽出ツール、中古品が100ドル?プライバシー漏えいの危険が指摘される

【ニュース】 ◆FBI御用達のiPhone / Androidデータ抽出ツール、中古品が100ドル?プライバシー漏えいの危険が指摘される (Engadget, 2019/03/02) https://japanese.engadget.com/2019/03/02/fbi-iphone-android-100/

NEC、グループ社員1300人を対象としたセキュリティコンテスト開催

【コメント】■状況 参戦中⇒終了。 ■感想 2週間で100問は体力的に相当つらい ボケ防止、プログラミング力低下防止に効果ありそう 問題は解析実務に即した良問(MNCTFに近いが、問題の難易度は高い) 【ニュース】 ◆NEC、グループ社員1300人を対象としたセキュリ…

Live memory analysis using Rekall

【ブログ】 ◆Live memory analysis using Rekall (SANS, 2018/12/25) https://isc.sans.edu/forums/diary/Live+memory+analysis+using+Rekall/24454/

Windowsの「WaitList.dat」がメールの情報など保存?--専門家がリスク想定も

【ニュース】 ◆Windowsの「WaitList.dat」がメールの情報など保存?--専門家がリスク想定も (ZDNet, 2018/09/20 13:54) https://japan.zdnet.com/article/35125879/

英政府、分散型台帳技術によるデジタル証拠保全を模索

【ニュース】 ◆英政府、分散型台帳技術によるデジタル証拠保全を模索 (Cointelegraph, 2018/08/24) https://jp.cointelegraph.com/news/uk-govt-researching-distributed-ledger-technology-for-securing-digital-evidence

誤認逮捕もあったPC遠隔操作事件、表面化したフォレンジックの功罪

【ニュース】 ◆誤認逮捕もあったPC遠隔操作事件、表面化したフォレンジックの功罪 (日経XNET, 2018/07/24 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00382/072000005/

USNジャーナル解析の追求

【資料】 ◆USNジャーナル解析の追求 (CDI, 2018/01/17) https://www.jpcert.or.jp/present/2018/JSAC2018_03_yamazaki.pdf

マルウェアによるファイル/フォルダーの操作を抑止する

【ニュース】 ◆マルウェアによるファイル/フォルダーの操作を抑止する (マイナビニュース, 2017/11/24) http://news.mynavi.jp/column/win10tips/235/

JPCERT/CC、既知のマルウェアをメモリイメージから簡易に検知できるツール

【ニュース】 ◆JPCERT/CC、既知のマルウェアをメモリイメージから簡易に検知できるツール (マイナビニュース, 2016/11/01) http://news.mynavi.jp/news/2016/11/01/290/

ネットワークプロトコルアナライザー「Wireshark」がメジャーアップデート

【ニュース】 ◆ネットワークプロトコルアナライザー「Wireshark」がメジャーアップデート (窓の杜, 2015/11/19 17:26) 「Qt」ベースの新UIを採用し、日本語にも対応 http://www.forest.impress.co.jp/docs/news/20151119_731492.html

例題「電子メールに添付されたマルウェア」に感染を分解する

【ブログ】 ◆例題「電子メールに添付されたマルウェア」に感染を分解する (アンタイ・フォレンジック伝道者の独り言, 2015/02/08) http://port139.hatenablog.com/entry/2015/02/08/172828

Update: Autoruns v13.0

sysinternals のAutoruns がバージョンアップしました 【公開情報】 ◆Update: Autoruns v13.0 (Micrpsoft, 2015/01/29) http://blogs.technet.com/b/sysinternals/archive/2015/01/29/update-autoruns-v13-0.aspx

Hands on with Caine Linux: Pentesting and UEFI compatible

【ニュース】 ◆Hands on with Caine Linux: Pentesting and UEFI compatible (ZDNet, 2014/11/21 14:05 GMT) Summary: Here's my take on Computer Aided INvestigative Environment - a Linux-based, UEFI-compatible LIVE USB/DVD digital forensic system…

Sysmon (まとめ)

【概要】 プロセス生成、ネットワーク通信、ファイルの変更を記録する新しいツール Windows Sysinternals の構成ツール 【ニュース】 ◆“Windows Sysinternals”が開発した新しいシステムモニター「Sysmon」(窓の杜, 2014/08/21 15:02) https://forest.watch.i…

新しい仲間「Sysmon」はトラブルシューティングの必携ツールになりそうな予感

【ニュース】 ◆新しい仲間「Sysmon」はトラブルシューティングの必携ツールになりそうな予感 (@IT, 2014/09/01) http://www.atmarkit.co.jp/ait/articles/1409/02/news011.htm 【関連まとめ記事】 ◆Sysmon (まとめ) https://malware-log.hatenablog.com/entr…

“Windows Sysinternals”が開発した新しいシステムモニター「Sysmon」

【ニュース】 ◆“Windows Sysinternals”が開発した新しいシステムモニター「Sysmon」(窓の杜, 2014/08/21 15:02) https://forest.watch.impress.co.jp/docs/review/662994.html 【関連まとめ記事】 ◆Sysmon (まとめ) https://malware-log.hatenablog.com/entr…

Sysmon v1.0

【概要】 プロセス生成、ネットワーク通信、ファイルの変更を記録する新しいツール Windows Sysinternals の構成ツール 【公開情報】 ◆Sysmon v1.0 (Microsoft, 2014/08/05) http://technet.microsoft.com/en-us/sysinternals/dn798348

PEdump

【ニュース】 ◆Malware Analysis with pedump (SANS, 2014/07/05) https://isc.sans.edu/diary/Malware+Analysis+with+pedump/18347

Windows 8/8.1で自動起動されるスタートアッププログラムを無効化する

【ニュース】 ◆Windows 8/8.1で自動起動されるスタートアッププログラムを無効化する (@IT, 2014/06/06 15:08) Window 8/8.1で、システム起動時やサインイン時に自動起動されるプログラム(スタートアッププログラム)を調べたり、無効化したりするにはタ…

マルウェア解析奮闘記 ~破損マルウェアを解析せよ~

【ブログ】 ◆マルウェア解析奮闘記 ~破損マルウェアを解析せよ~ (マクニカ, 2014/06/02) http://blog.macnica.net/blog/2014/06/post-141a.html

OpenSSLに重大な脆弱性(16) -- 脆弱性に便乗したフィッシング攻撃 --

【ブログ】 ◆Heartbleed 脆弱性に便乗したフィッシング攻撃 (Symantec, 2014/05/01) http://www.symantec.com/connect/ja/symantec-blogs/security-response

アイシスを使ってファイルスラックに痕跡を残せるか

【ニュース】 ◆アイシスを使ってファイルスラックに痕跡を残せるか (エフセキュアブログ, 2014/03/19 10:49) http://blog.f-secure.jp/archives/50723615.html

メモリ解析(2) -- Mandiant Redline --

【ブログ】 ◆Introduction to Memory Analysis with Mandiant Redline (SANS, 2013/03/11 18:46 UTC) https://isc.sans.edu/diary/Introduction+to+Memory+Analysis+with+Mandiant+Redline/17797

ハードディスクはどこのメーカー製が一番壊れにくいのか

【ニュース】 ◆ハードディスクはどこのメーカー製が一番壊れにくいのかが2万5000台の調査結果でついに明らかに (Gigazine, 2014/01/22 14:12) http://gigazine.net/news/20140122-hdd-survival-rate/

意外な情報がバレる?! Eメールのヘッダーから送信者の情報を解読する方法

【ニュース】 ◆意外な情報がバレる?! Eメールのヘッダーから送信者の情報を解読する方法 (LifeHacker, 2013/08/19) https://www.lifehacker.jp/2013/08/130819email-header.html

大阪府警の誤認逮捕、防犯カメラの時刻確認怠る

【ニュース】 ◆大阪府警の誤認逮捕、防犯カメラの時刻確認怠る (読売新聞, 2013/07/20 18:59) http://www.yomiuri.co.jp/national/news/20130720-OYT1T00705.htm?from=ylist

大阪府警の誤認逮捕、防犯カメラの時刻確認怠る

【ニュース】 ◆大阪府警の誤認逮捕、防犯カメラの時刻確認怠る (読売新聞, 2013/07/20 18:59) http://www.yomiuri.co.jp/national/news/20130720-OYT1T00705.htm?from=ylist


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019