読者です 読者をやめる 読者になる 読者になる

ネットワークプロトコルアナライザー「Wireshark」がメジャーアップデート

【ニュース】 ◆ネットワークプロトコルアナライザー「Wireshark」がメジャーアップデート (窓の杜, 2015/11/19 17:26) 「Qt」ベースの新UIを採用し、日本語にも対応 http://www.forest.impress.co.jp/docs/news/20151119_731492.html

例題「電子メールに添付されたマルウェア」に感染を分解する

【ブログ】 ◆例題「電子メールに添付されたマルウェア」に感染を分解する (アンタイ・フォレンジック伝道者の独り言, 2015/02/08) http://port139.hatenablog.com/entry/2015/02/08/172828

Update: Autoruns v13.0

【公開情報】 ◆Update: Autoruns v13.0 (Micrpsoft, 2015/01/29) http://blogs.technet.com/b/sysinternals/archive/2015/01/29/update-autoruns-v13-0.aspx

Hands on with Caine Linux: Pentesting and UEFI compatible

【ニュース】 ◆Hands on with Caine Linux: Pentesting and UEFI compatible (ZDNet, 2014/11/21 14:05 GMT) Summary: Here's my take on Computer Aided INvestigative Environment - a Linux-based, UEFI-compatible LIVE USB/DVD digital forensic system…

Sysmon (2)

【ニュース】 ◆新しい仲間「Sysmon」はトラブルシューティングの必携ツールになりそうな予感 (@IT, 2014/09/01) http://www.atmarkit.co.jp/ait/articles/1409/02/news011.html 【関連情報】 関連情報: http://d.hatena.ne.jp/security-lab/20140805/p9 (201…

PEdump

【ニュース】 ◆Malware Analysis with pedump (SANS, 2014/07/05) https://isc.sans.edu/diary/Malware+Analysis+with+pedump/18347

マルウェア解析奮闘記 ~破損マルウェアを解析せよ~

【ブログ】 ◆マルウェア解析奮闘記 ~破損マルウェアを解析せよ~ (マクニカ, 2014/06/02) http://blog.macnica.net/blog/2014/06/post-141a.html

OpenSSLに重大な脆弱性(16) -- 脆弱性に便乗したフィッシング攻撃 --

【ブログ】 ◆Heartbleed 脆弱性に便乗したフィッシング攻撃 (Symantec, 2014/05/01) http://www.symantec.com/connect/ja/symantec-blogs/security-response

アイシスを使ってファイルスラックに痕跡を残せるか

【ニュース】 ◆アイシスを使ってファイルスラックに痕跡を残せるか (エフセキュアブログ, 2014/03/19 10:49) http://blog.f-secure.jp/archives/50723615.html

メモリ解析(2) -- Mandiant Redline --

【ブログ】 ◆Introduction to Memory Analysis with Mandiant Redline (SANS, 2013/03/11 18:46 UTC) https://isc.sans.edu/diary/Introduction+to+Memory+Analysis+with+Mandiant+Redline/17797

ハードディスクはどこのメーカー製が一番壊れにくいのか

【ニュース】 ◆ハードディスクはどこのメーカー製が一番壊れにくいのかが2万5000台の調査結果でついに明らかに (Gigazine, 2014/01/22 14:12) http://gigazine.net/news/20140122-hdd-survival-rate/

意外な情報がバレる?! Eメールのヘッダーから送信者の情報を解読する方法

【ニュース】 ◆ (マイナビニュース, 2013/08/19) http://news.mynavi.jp/news/2013/08/19/234/

大阪府警の誤認逮捕、防犯カメラの時刻確認怠る

【ニュース】 ◆大阪府警の誤認逮捕、防犯カメラの時刻確認怠る (読売新聞, 2013/07/20 18:59) http://www.yomiuri.co.jp/national/news/20130720-OYT1T00705.htm?from=ylist

PoS and memory scrappers

【ブログ】 ◆Point-of-Sale and memory scrappers (XyliBox, 2012/12/07) http://www.xylibox.com/2012/12/point-of-sale-and-memory-scrappers.html

ウイルスのフォレンジック

【ニュース】 ◆自己消去で証拠隠滅するウイルス、早期のフォレンジックが有効 (Security NEXT 2012/10/26) http://www.security-next.com/034811

TCPEye

【ニュース】 ◆外部通信する動作中のプロセスがウイルスかどうかチェックできるフリーソフト「TCPEye」 (Gigazine, 2012/10/11 22:00) http://gigazine.net/news/20121011-tcpeye/

HijackThis

【ニュース】 ◆米Trend Micro、解析ツール「HijackThis」をオープンソース化 (Security NEXT, 2012/02/21) ファイルやレジストリなどコンピュータの変更点を発見 http://www.security-next.com/028100 【ツール】 ◆HiJackThis http://sourceforge.net/projec…

あやしい「svchost.exe」にご用心――3つの“素性確認”ソフト

【ツール】 Svchost Process Analyzer svchost Viewer Process Explorer 【ニュース】 ◆あやしい「svchost.exe」にご用心――3つの“素性確認”ソフト (誠Biz.ID, 2010/09/13 13:59) Windowsのタスクマネージャに何個も並んで表示されているプログラム「svchost.…

デジタル・フォレンジック研究会、「証拠保全ガイドライン第1版」を公開

【ニュース】 ◆デジタル・フォレンジック研究会、「証拠保全ガイドライン第1版」を公開 (Security NEXT, 2010/04/09) http://www.security-next.com/012401

svchost.exeなど各プロセスやサービスの動きと正体がわかるフリーソフト「Process Hacker」

【ニュース】 ◆svchost.exeなど各プロセスやサービスの動きと正体がわかるフリーソフト「Process Hacker」 (Gigazine, 2009/08/14 21:07) http://gigazine.net/news/20090814_process_hacker/

Windows管理者必携、Sysinternalsでシステムを把握する

【ニュース】 ◆Windows管理者必携、Sysinternalsでシステムを把握する (@IT, 2006/12/26) http://www.atmarkit.co.jp/fsecurity/column/ueno/43.html

アンチ・フォレンジック

【資料】 ◆アンチ・フォレンジック (塩月誠人, 2005/02/13) http://www.st.rim.or.jp/~shio/sa/sa2005_shio.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2016