TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > ツール: UAC > Unix系のファストフォレンジックツール「UAC」

Unix系のファストフォレンジックツール「UAC」

ツール: UAC 解析技術: フォレンジック / Forensic

【要点】

◎UACはUnix系OS対応の軽量フォレンジックツール。外部依存なく多様な証拠を自動収集し、IRで迅速な初動対応を可能にする。


【要約】

Unix-like Artifacts Collector(UAC)は、インシデントレスポンス(IR)やファストフォレンジックにおける証拠データ収集を自動化する軽量シェルスクリプトツールである。Linux、macOS、ESXiなど多数のUnix系OSに対応し、外部ライブラリ不要で実行可能。調査目的に応じてfull・ir_triage・offlineなど4つのプロファイルを選択でき、プロセス情報やログ、ファイルメタデータ、ハッシュ値、メモリダンプなどを体系的に収集する。収集結果はtar.gz形式で出力され、VirusTotalやKibanaを活用して分析可能。マルチOS環境で迅速・標準化された初動対応を支援する有用なIRツールである。


【ブログ】

◆Unix系のファストフォレンジックツール「UAC」 (Ao森(NECセキュリティブログ), 2025/10/24)
https://jpn.nec.com/cybersecurity/blog/251024/index.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023