Security Lab

サイバーセキュリティに関する調査・研究の記録とナレッジ

Linux Kernel ~ メモリ管理 ~

【ブログ】 ◆Linux Kernel ~ メモリ管理 ~ (レガシーガジェット研究所, 2019/04/28) https://k-onishi.hatenablog.jp/

UEFIブートからLinuxを削除する方法

【ノウハウ】1. コマンドプロンプトを管理者で起動 2. bcdedit.exe で BCD ストア を確認 > bcdedit /enum firmware 3. UEFIからubutnuの項目を削除 > bcdedit /delete {ubuntu の identifier} 4. 確認 > bcdedit /enum firmware 【参考資料】 ◆ その他/UEFI…

Windows 10のコマンドプロンプトからWSL上のLinuxコマンドを呼び出す方法

【概要】 > wsl コマンド 【ニュース】 ◆Windows 10のコマンドプロンプトからWSL上のLinuxコマンドを呼び出す(バージョン1803対応版) (@IT, 2018/05/24 05:00) http://www.atmarkit.co.jp/ait/articles/1805/24/news022.html

Eventlog の消去方法

【ノウハウ】■Eventlog の一括削除方法 Event ViewerでGUIを使用して消去([操作] → [ログ消去]) wevtutil コマンドで消去 専用ツールで消去(RirekiDel.exe, CCleaner 等) Windows API を使用して消去(要ブログラミング) ■Eventlog の一部消去方法 DanderSpri…

Linux Forensics Tools Repository - LiFTeR

【ツール】 ◆Linux Forensics Tools Repository - LiFTeR (CERT, 2018/04/27) https://forensics.cert.org/

RDP Wrapper 1.6.2

【概要】 家庭用の機能が制限されたシステムでリモートデスクトップホストのサポートと同時RDPセッションを有効にすることが目的のツール 【ツール】 ◆RDP Wrapper 1.6.2 (Chocolatey, 2018/01/27) https://chocolatey.org/packages/rdpwrapper

EventLogとEVTX1

【ブログ】 ◆EventLogとEVTX1 (@port139 Blog, 2017/12/23) http://port139.hatenablog.com/entry/2017/12/23/154853

Detection and recovery of NSA’s covered up tracks

【公開情報】 ◆Detection and recovery of NSA’s covered up tracks (Fox-it, 2017/12/08) https://blog.fox-it.com/tag/eventlogedit/

数式エディター 3.0 を無効にする方法

【概要】 Office のバージョン レジストリ サブキー Office 2007 以降 次のレジストリ サブキーの DWORD 値を変更します。 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}] "Compatibilit…

USN JOURNALの操作方法

【ノウハウ】 USN ジャーナルの操作方法を紹介します。■ジャーナルの状態確認 C:\> fsutil usn queryjournal c: ■ジャーナルの削除 C:\> fsutil usn deletejournal /D C: 【構文】 fsutil usn [createjournal] m = <MaxSize> a = <AllocationDelta><VolumePath> fsutil usn [deletejournal] {/D |/N</volumepath></allocationdelta></maxsize>…

メールアドレスの流出確認サイト

【公開サービス】 メールアドレスが過去に流出したことがないかを確認可能。 ◆';--have i been pwned? https://haveibeenpwned.com/

Windows 10 の Windows Defender を停止する方法

【ナレッジ】 以下のレジストリ設定を行う HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware:1 DWORD(32ビット)

VMware での ova ファイルのインポート

【ナレッジ】■互換性がない場合 互換性がない VMWare製品によって作成されており・・・ と表示される場合 .encoding = "UTF-8" virtualhw.version = "11" を .encoding = "Shift_JIS" virtualHW.version = "10" に変更する。

PlugX に関する情報

【公開情報】 ◆PlugX Tracker http://ptrack.h3x.eu/corpus/297

BIOS バージョン情報の取得方法

【ナレッジ】■コマンドでの取得方法 wmic bios get smbiosbiosversionを使用 > wmic bios get smbiosbiosversion SMBIOSBIOSVersion 4.6.5 wmic bios get biosversionを使用 > wmic bios get biosversion BIOSVersion {"MOUSEC - 1072009", "4.6.5", "Americ…

実践インシデント対応 ~侵入された痕跡を発見せよ~

【資料】 ◆実践インシデント対応 ~侵入された痕跡を発見せよ~ (JPCERT/CC, 2017/06/02) https://www.nic.ad.jp/sc-nagoya/sc-program/day2-takeda.pdf

【Windows10,8,7】PC起動とシャットダウンの時刻ログを調べる方法

【ブログ】 ◆【Windows10,8,7】PC起動とシャットダウンの時刻ログを調べる方法 (ぺんたんねっと, 2016/11/28) http://pentan.net/win10-kidou-jikoku/

Windowsパスワードをコマンドを使ってリセットする方法

【ニュース】 ◆Windowsパスワードをコマンドを使ってリセットする方法 (マイナビニュース, 2016/11/01) https://news.mynavi.jp/article/20161101-a076/ 【ブログ】 ◆Hack Sticky Key Feature And Reset Windows Password Using CMD (Fossbytes, 2016/10/28)…

Domain Controller Roles

【公開情報】 ◆Domain Controller Roles (Microsoft, 2014/11/19) https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc786438(v=ws.10)

Windowsの起動と終了の履歴を確認する方法

【ニュース】 ◆Windowsの起動と終了の履歴を確認する方法 (seijoh studio, 2014/06/24) http://seyjoh.com/blog/2014/06/24/check_windows_boot_log/

WHOISサーバ

【サイトリスト】 ◆Domain Tools (DNSstuff) http://www.dnsstuff.com/tools 【国内サイト】 ◆JPNIC https://www.nic.ad.jp/ja/whois/ja-gateway.html ◆JPRS http://whois.jprs.jp/ 【海外サイト】 ◆WhoisTag http://www.whoistag.com/ ◆DNSstuff http://www…

Windows7のMACアドレスを本当に変更する方法

【概要】Windows7はガードがされているようで、2バイト目の数字が「2」「6」「A」「E」の場合、つまりX2-XX-XX-XX-XX-XX X6-XX-XX-XX-XX-XX XA-XX-XX-XX-XX-XX XE-XX-XX-XX-XX-XX の場合のみ書き換え可能なようです。 【ニュース】 ◆Windows7のMACアドレスを…

Windowsのディスクボリュームを他のボリュームのフォルダに割り当てる方法

【記事】 ◆Windowsのディスクボリュームを他のボリュームのフォルダに割り当てる方法(NTFSのリパースポイント機能を利用する)(@IT, 2003/01/21 05:00) http://www.atmarkit.co.jp/ait/articles/0002/05/news001.html

Windows XPの正体 強化されたコマンドライン・ツール(中編)

【記事】 ◆Windows XPの正体 強化されたコマンドライン・ツール(中編)(@IT, 2001/11/08) 2.ディスク/ファイル関連ツール(2) http://www.atmarkit.co.jp/fwin2k/xp_feature/013commandtool/commandtool3.html