【公開サービス】
メールアドレスが過去に流出したことがないかを確認可能。
◆';--have i been pwned?
https://haveibeenpwned.com/
PlugX に関する情報
【公開情報】
◆PlugX Tracker
http://ptrack.h3x.eu/corpus/297
BIOS バージョン情報の取得方法
【ナレッジ】
■コマンドでの取得方法
- wmic bios get smbiosbiosversionを使用
> wmic bios get smbiosbiosversion
SMBIOSBIOSVersion
4.6.5
- wmic bios get biosversionを使用
> wmic bios get biosversion
BIOSVersion
{"MOUSEC - 1072009", "4.6.5", "American Megatrends - 4028E"}
BiosCharacteristics={7,11,12,15,16,19,26,27,29,32,33,40,42,43}
BIOSVersion={"MOUSEC - 1072009","4.6.5","American Megatrends - 4028E"}
BuildNumber=
Caption=4.6.5
CodeSet=
CurrentLanguage=en|US|iso8859-1
Description=4.6.5
EmbeddedControllerMajorVersion=255
EmbeddedControllerMinorVersion=255
IdentificationCode=
InstallableLanguages=1
InstallDate=
LanguageEdition=
ListOfLanguages={"en|US|iso8859-1"}
Manufacturer=American Megatrends Inc.
Name=4.6.5
OtherTargetOS=
PrimaryBIOS=TRUE
ReleaseDate=20140408000000.000000+000
SerialNumber=Not Applicable
SMBIOSBIOSVersion=4.6.5
SMBIOSMajorVersion=2
SMBIOSMinorVersion=7
SMBIOSPresent=TRUE
SoftwareElementID=4.6.5
SoftwareElementState=3
Status=OK
SystemBiosMajorVersion=4
SystemBiosMinorVersion=6
TargetOperatingSystem=0
Version=MOUSEC - 1072009
■その他の情報の取得方法
- wmic csproduct get /value を使用
> wmic csproduct get /value
Caption=コンピューター システム製品
Description=コンピューター システム製品
IdentifyingNumber=Not Applicable
Name=(省略)
SKUNumber=
UUID=(省略)
Vendor=MouseComputer/81Pro
Version=Not Applicable
■ツールでの取得方法
- msinfo32
> msinfo32
- siw を使用
◆System Information for Windows (SIW)
http://www.chip.de/downloads/System-Information-for-Windows-SIW-2013-Letzte-Freeware_18363439.html
実践インシデント対応 ~侵入された痕跡を発見せよ~
【資料】
◆実践インシデント対応 ~侵入された痕跡を発見せよ~ (JPCERT/CC, 2017/06/02)
https://www.nic.ad.jp/sc-nagoya/sc-program/day2-takeda.pdf
【Windows10,8,7】PC起動とシャットダウンの時刻ログを調べる方法
【ブログ】
◆【Windows10,8,7】PC起動とシャットダウンの時刻ログを調べる方法 (ぺんたんねっと, 2016/11/28)
http://pentan.net/win10-kidou-jikoku/
Windowsパスワードをコマンドを使ってリセットする方法
【ニュース】
◆Windowsパスワードをコマンドを使ってリセットする方法 (マイナビニュース, 2016/11/01)
https://news.mynavi.jp/article/20161101-a076/
【ブログ】
◆Hack Sticky Key Feature And Reset Windows Password Using CMD (Fossbytes, 2016/10/28)
https://fossbytes.com/sticky-key-feature-and-reset-windows-password-using-cmd/
Domain Controller Roles
【公開情報】
◆Domain Controller Roles (Microsoft, 2014/11/19)
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc786438(v=ws.10)
イベントID リスト
【ノウハウ】
■Windowsの起動と終了の履歴
イベントID ソース 概要
6005 EventLog 起動時
6006 EventLog 正常にシャットダウン
6008 EventLog 正常にシャットダウンせずに終了
6009 EventLog 起動時にブート情報を記録
7001 EventLog 高速スタートアップの起動(Windows10)
7002 EventLog 高速スタートアップの終了(Windows10)
42 Kernel-Power スリープ状態になったとき
1 Power-Troubleshooter スリープ状態から復帰したとき
12 Kernel-General OS起動時
13 Kernel-General OSシャットダウン時
出典: http://seyjoh.com/blog/2014/06/24/check_windows_boot_log/
出典: http://pentan.net/win10-kidou-jikoku/
Windowsの起動と終了の履歴を確認する方法
【ニュース】
◆Windowsの起動と終了の履歴を確認する方法 (seijoh studio, 2014/06/24)
http://seyjoh.com/blog/2014/06/24/check_windows_boot_log/
WHOISサーバ
【サイトリスト】
◆Domain Tools (DNSstuff)
http://www.dnsstuff.com/tools
【国内サイト】
【海外サイト】
◆WhoisTag
http://www.whoistag.com/
◆DNSstuff
http://www.dnsstuff.com/
◆Go Daddy
http://who.godaddy.com/
◆WHOIS Search for Domain Registration Information
http://www.networksolutions.com/whois/index.jsp
Windows7のMACアドレスを本当に変更する方法
【概要】
Windows7はガードがされているようで、2バイト目の数字が「2」「6」「A」「E」の場合、つまり
X2-XX-XX-XX-XX-XX
X6-XX-XX-XX-XX-XX
XA-XX-XX-XX-XX-XX
XE-XX-XX-XX-XX-XX
の場合のみ書き換え可能なようです。
【ニュース】
◆Windows7のMACアドレスを本当に変更する方法 (Gigazine, 2012/04/18)
http://gizazine.net/?p=4530
Windowsのディスクボリュームを他のボリュームのフォルダに割り当てる方法
【記事】
◆Windowsのディスクボリュームを他のボリュームのフォルダに割り当てる方法(NTFSのリパースポイント機能を利用する)(@IT, 2003/01/21 05:00)
http://www.atmarkit.co.jp/ait/articles/0002/05/news001.html
Windows XPの正体 強化されたコマンドライン・ツール(中編)
【記事】
◆Windows XPの正体 強化されたコマンドライン・ツール(中編)(@IT, 2001/11/08)
2.ディスク/ファイル関連ツール(2)
http://www.atmarkit.co.jp/fwin2k/xp_feature/013commandtool/commandtool3.html
