TT Security Lab

サイバーセキュリティに関する調査・研究の記録とナレッジ

PS1PowerShellスクリプトをEXEファイルに変換する方法

【ニュース】 ◆PS1PowerShellスクリプトをEXEファイルに変換する方法 (ITIGIC, 2021/03/15) https://itigic.com/ja/how-to-convert-a-ps1-powershell-script-to-an-exe-file/

Chromebook On VMware WorkStation Player16

【ニュース】 ◆Chromebook On VMware WorkStation Player16 (しろねこのプログ, 2021/02/04 12:00) https://ameblo.jp/smily-white-cat2/entry-12654112543.html

Chromium OSをVMwareにインストールしてみた

【ニュース】 ◆Chromium OSをVMwareにインストールしてみた (Qiita, 2021/01/25) https://qiita.com/homelan/items/53063f298ffa321c8ac5

Chrome OSをWindowsの仮想環境(VMware)で実行する方法

【概要】 ■Chrrome OS の DL先https://cloudreadykb.neverware.com/s/article/Download-CloudReady-Image-For-VMware 【ニュース】 ◆Chrome OSをWindowsの仮想環境(VMware)で実行する方法 (文系エンジニアの日常, 2020/09/13) https://pkunallnet.com/pcinfo…

Hatena Blog で表のセルを結合する方法

【方法】 HTMLのTableタグ 〇 Tables Generator 〇

「VMware Workstation/Player」が「Hyper-V」と共存可能に ~v15.5.5が正式公開

【概要】 15.5.5 では、Hyper-Vとの共存が可能に 【ニュース】 ◆「VMware Workstation/Player」が「Hyper-V」と共存可能に ~v15.5.5が正式公開 (窓の杜, 2020/05/29 13:29) https://forest.watch.impress.co.jp/docs/news/1255681.html

Ubuntu 18.04 LTSでフォントサイズを大きくする方法

【概要】 Tweaks をインストール フォントの設定を変更 sudo apt install gnome-tweaks 【公開情報】 ◆HDPI / 4KディスプレイのUbuntu 18.04 LTSでフォントサイズを大きくするにはどうすればよいですか? (QA Stack) https://qastack.jp/ubuntu/1035520/how-…

PythonコードをWin/Mac/Linuxバイナリに変換する「PyOxidizer」

【ニュース】 ◆PythonコードをWin/Mac/Linuxバイナリに変換する「PyOxidizer」 (マイナビニュース, 2019/07/01 07:15) https://news.mynavi.jp/article/20190701-851010/

BitLockerのOS起動前認証でパスワード(PIN)を入力させる方法

【概要】■PIN認証の設定方法 ローカルグループポリシーエディターでOS起動前の認証機能を有効化 コンピュータの構成 / 管理用テンプレート / Windowsコンポーネント / BitLockerドライブ暗号化 / オペレーティングシステムのドライブ 「未構成」を「有効」に…

Linux Kernel ~ メモリ管理 ~

【ブログ】 ◆Linux Kernel ~ メモリ管理 ~ (レガシーガジェット研究所, 2019/04/28) https://k-onishi.hatenablog.jp/

Kindle for PC 旧バージョンの2つのダウンロード方法【1.24も】

【概要】 https://s3.amazonaws.com/kindleforpc/【ビルド番号】/KindleForPC-installer-【バージョン】.【ビルド番号】.exe https://s3.amazonaws.com/kindleforpc/47037/KindleForPC-installer-1.20.47037.exe https://s3.amazonaws.com/kindleforpc/48017…

Ubuntu で日本語キーボードレイアウトを選択

【ニュース】 ◆Ubuntu で日本語キーボードレイアウト (Quiita, 2019/03/27) https://qiita.com/vochicong/items/6452ac54bde56b0e0bb3

BitLocker (まとめ)

【テクニック】■BitLockerのステータスをコマンドで確認 >manage-bde -status ■BitLockerをコマンドで有効化する >manage-bde -on c: -RecoveryPassword -skiphardwaretest オプション 解説 -on ボリューム名 暗号化するボリューム名を指定 -RecoveryPasswor…

続・BitLocker - 便利な「manage-bde」コマンド活用法

【概要】 >manage-bde -status ■BitLockerをコマンドで有効化する >manage-bde -on c: -RecoveryPassword -skiphardwaretest オプション 解説 -on ボリューム名 暗号化するボリューム名を指定 -RecoveryPassword 回復キーを発行 -skiphardwaretest 暗号化前…

UEFIブートからLinuxを削除する方法

【ノウハウ】1. コマンドプロンプトを管理者で起動 2. bcdedit.exe で BCD ストア を確認 > bcdedit /enum firmware 3. UEFIからubutnuの項目を削除 > bcdedit /delete {ubuntu の identifier} 4. 確認 > bcdedit /enum firmware 【参考資料】 ◆ その他/UEFI…

Windows 10のコマンドプロンプトからWSL上のLinuxコマンドを呼び出す方法

【概要】 > wsl コマンド 【ニュース】 ◆Windows 10のコマンドプロンプトからWSL上のLinuxコマンドを呼び出す(バージョン1803対応版) (@IT, 2018/05/24 05:00) http://www.atmarkit.co.jp/ait/articles/1805/24/news022.html

Eventlog の消去方法

【ノウハウ】■Eventlog の一括削除方法 Event ViewerでGUIを使用して消去([操作] → [ログ消去]) wevtutil コマンドで消去 専用ツールで消去(RirekiDel.exe, CCleaner 等) Windows API を使用して消去(要ブログラミング) ■Eventlog の一部消去方法 DanderSpri…

Linux Forensics Tools Repository - LiFTeR

【ツール】 ◆Linux Forensics Tools Repository - LiFTeR (CERT, 2018/04/27) https://forensics.cert.org/

RDP Wrapper 1.6.2

【概要】 家庭用の機能が制限されたシステムでリモートデスクトップホストのサポートと同時RDPセッションを有効にすることが目的のツール 【ツール】 ◆RDP Wrapper 1.6.2 (Chocolatey, 2018/01/27) https://chocolatey.org/packages/rdpwrapper

EventLogとEVTX1

【ブログ】 ◆EventLogとEVTX1 (@port139 Blog, 2017/12/23) http://port139.hatenablog.com/entry/2017/12/23/154853

Detection and recovery of NSA’s covered up tracks

【公開情報】 ◆Detection and recovery of NSA’s covered up tracks (Fox-it, 2017/12/08) https://blog.fox-it.com/tag/eventlogedit/

数式エディター 3.0 を無効にする方法

【概要】 Office のバージョン レジストリ サブキー Office 2007 以降 次のレジストリ サブキーの DWORD 値を変更します。 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}] "Compatibilit…

USN JOURNALの操作方法

【ノウハウ】 USN ジャーナルの操作方法を紹介します。■ジャーナルの状態確認 C:\> fsutil usn queryjournal c: ■ジャーナルの削除 C:\> fsutil usn deletejournal /D C: 【構文】 fsutil usn [createjournal] m = <MaxSize> a = <AllocationDelta><VolumePath> fsutil usn [deletejournal] {/D |/N</volumepath></allocationdelta></maxsize>…

メールアドレスの流出確認サイト

【公開サービス】 メールアドレスが過去に流出したことがないかを確認可能。 ◆';--have i been pwned? https://haveibeenpwned.com/

Windows 10 の Windows Defender を停止する方法

【ナレッジ】 以下のレジストリ設定を行う HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware:1 DWORD(32ビット)

VMware での ova ファイルのインポート

【ナレッジ】■互換性がない場合 互換性がない VMWare製品によって作成されており・・・ と表示される場合 .encoding = "UTF-8" virtualhw.version = "11" を .encoding = "Shift_JIS" virtualHW.version = "10" に変更する。

PlugX に関する情報

【公開情報】 ◆PlugX Tracker http://ptrack.h3x.eu/corpus/297

BIOS バージョン情報の取得方法

【ナレッジ】■コマンドでの取得方法 wmic bios get smbiosbiosversionを使用 > wmic bios get smbiosbiosversion SMBIOSBIOSVersion 4.6.5 wmic bios get biosversionを使用 > wmic bios get biosversion BIOSVersion {"MOUSEC - 1072009", "4.6.5", "Americ…

実践インシデント対応 ~侵入された痕跡を発見せよ~

【資料】 ◆実践インシデント対応 ~侵入された痕跡を発見せよ~ (JPCERT/CC, 2017/06/02) https://www.nic.ad.jp/sc-nagoya/sc-program/day2-takeda.pdf

【Windows10,8,7】PC起動とシャットダウンの時刻ログを調べる方法

【ブログ】 ◆【Windows10,8,7】PC起動とシャットダウンの時刻ログを調べる方法 (ぺんたんねっと, 2016/11/28) http://pentan.net/win10-kidou-jikoku/