【ノウハウ】■Eventlog の一括削除方法 Event ViewerでGUIを使用して消去([操作] → [ログ消去]) wevtutil コマンドで消去 専用ツールで消去(RirekiDel.exe, CCleaner 等) Windows API を使用して消去(要ブログラミング) ■Eventlog の一部消去方法 DanderSpri…
【ツール】 ◆Linux Forensics Tools Repository - LiFTeR (CERT, 2018/04/27) https://forensics.cert.org/
【概要】 家庭用の機能が制限されたシステムでリモートデスクトップホストのサポートと同時RDPセッションを有効にすることが目的のツール 【ツール】 ◆RDP Wrapper 1.6.2 (Chocolatey, 2018/01/27) https://chocolatey.org/packages/rdpwrapper
【ブログ】 ◆EventLogとEVTX1 (@port139 Blog, 2017/12/23) http://port139.hatenablog.com/entry/2017/12/23/154853
【公開情報】 ◆Detection and recovery of NSA’s covered up tracks (Fox-it, 2017/12/08) https://blog.fox-it.com/tag/eventlogedit/
【概要】 Office のバージョン レジストリ サブキー Office 2007 以降 次のレジストリ サブキーの DWORD 値を変更します。 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}] "Compatibilit…
【ノウハウ】 USN ジャーナルの操作方法を紹介します。■ジャーナルの状態確認 C:\> fsutil usn queryjournal c: ■ジャーナルの削除 C:\> fsutil usn deletejournal /D C: 【構文】 fsutil usn [createjournal] m = <MaxSize> a = <AllocationDelta><VolumePath> fsutil usn [deletejournal] {/D |/N</volumepath></allocationdelta></maxsize>…
【公開サービス】 メールアドレスが過去に流出したことがないかを確認可能。 ◆';--have i been pwned? https://haveibeenpwned.com/
【ナレッジ】 以下のレジストリ設定を行う HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware:1 DWORD(32ビット)
【ナレッジ】■互換性がない場合 互換性がない VMWare製品によって作成されており・・・ と表示される場合 .encoding = "UTF-8" virtualhw.version = "11" を .encoding = "Shift_JIS" virtualHW.version = "10" に変更する。
【公開情報】 ◆PlugX Tracker http://ptrack.h3x.eu/corpus/297
【ナレッジ】■コマンドでの取得方法 wmic bios get smbiosbiosversionを使用 > wmic bios get smbiosbiosversion SMBIOSBIOSVersion 4.6.5 wmic bios get biosversionを使用 > wmic bios get biosversion BIOSVersion {"MOUSEC - 1072009", "4.6.5", "Americ…
【資料】 ◆実践インシデント対応 ~侵入された痕跡を発見せよ~ (JPCERT/CC, 2017/06/02) https://www.nic.ad.jp/sc-nagoya/sc-program/day2-takeda.pdf
【ブログ】 ◆【Windows10,8,7】PC起動とシャットダウンの時刻ログを調べる方法 (ぺんたんねっと, 2016/11/28) http://pentan.net/win10-kidou-jikoku/
【ニュース】 ◆Windowsパスワードをコマンドを使ってリセットする方法 (マイナビニュース, 2016/11/01) https://news.mynavi.jp/article/20161101-a076/ 【ブログ】 ◆Hack Sticky Key Feature And Reset Windows Password Using CMD (Fossbytes, 2016/10/28)…
【公開情報】 ◆Domain Controller Roles (Microsoft, 2014/11/19) https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc786438(v=ws.10)
【ノウハウ】■Windowsの起動と終了の履歴イベントID ソース 概要 6005 EventLog 起動時 6006 EventLog 正常にシャットダウン 6008 EventLog 正常にシャットダウンせずに終了 6009 EventLog 起動時にブート情報を記録 7001 EventLog 高速スタートアップの起動…
【ニュース】 ◆Windowsの起動と終了の履歴を確認する方法 (seijoh studio, 2014/06/24) http://seyjoh.com/blog/2014/06/24/check_windows_boot_log/
【サイトリスト】 ◆Domain Tools (DNSstuff) http://www.dnsstuff.com/tools 【国内サイト】 ◆JPNIC https://www.nic.ad.jp/ja/whois/ja-gateway.html ◆JPRS http://whois.jprs.jp/ 【海外サイト】 ◆WhoisTag http://www.whoistag.com/ ◆DNSstuff http://www…
【概要】Windows7はガードがされているようで、2バイト目の数字が「2」「6」「A」「E」の場合、つまりX2-XX-XX-XX-XX-XX X6-XX-XX-XX-XX-XX XA-XX-XX-XX-XX-XX XE-XX-XX-XX-XX-XX の場合のみ書き換え可能なようです。 【ニュース】 ◆Windows7のMACアドレスを…
【記事】 ◆Windowsのディスクボリュームを他のボリュームのフォルダに割り当てる方法(NTFSのリパースポイント機能を利用する)(@IT, 2003/01/21 05:00) http://www.atmarkit.co.jp/ait/articles/0002/05/news001.html
【記事】 ◆Windows XPの正体 強化されたコマンドライン・ツール(中編)(@IT, 2001/11/08) 2.ディスク/ファイル関連ツール(2) http://www.atmarkit.co.jp/fwin2k/xp_feature/013commandtool/commandtool3.html
【Linux】■ディストリビューション ◆Ubuntu (まとめ) https://security-lab.hatenablog.com/entry/Ubuntu 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) https://security-lab.hatenablog.com/entry/OS
【Windows】■TIPS ◆Windows TIPS (まとめ) https://security-lab.hatenablog.com/entry/Windows_TIPS ■フォレンジック ◆Windows フォレンジック (まとめ) https://security-lab.hatenablog.com/entry/Windows_FilePath 【関連まとめ記事】◆全体まとめ ◆OS (…
【Ubuntu】 ◆Ubuntu の設定 (まとめ) https://security-lab.hatenablog.com/entry/Ubuntu_Configuration 【検索】■Googlegoogle: Ubuntu google:news: Ubuntu google: site:virustotal.com Ubuntu google: site:github.com Ubuntu ■Binghttps://www.bing.com…
【OS】■UNIX系 ◆Linux (まとめ) https://security-lab.hatenablog.com/entry/Linux ■Windows ◆Windows (まとめ) https://security-lab.hatenablog.com/entry/Windows 【関連まとめ記事】 ◆全体まとめ https://security-lab.hatenablog.com/root
security-log.hatenablog.com 【暗号】■古典暗号 ◆アトバシュ暗号 (まとめ) https://security-lab.hatenablog.com/entry/Atvash_Cryptography 【関連まとめ記事】 ◆全体まとめ https://security-lab.hatenablog.com/root
malware-log.hatenablog.com 【CPU】 ◆X86-S (まとめ) https://security-lab.hatenablog.com/entry/X86-S 【関連まとめ記事】 ◆全体まとめ https://security-lab.hatenablog.com/root
