気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
cci.cocolog-nifty.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Review: FTK 3.1 Memory Image Analysis: CCI:
イメージのインポート画面。スワップファイルを加えた解析が可能な模様。 DKOMのような隠ぺいもきちんと... イメージのインポート画面。スワップファイルを加えた解析が可能な模様。 DKOMのような隠ぺいもきちんと見つけるので、 Tree & List TraversalとObject Fingerprint Searchを併用している? 一方でプロセスのExit Timeのカラムが無いので、既に終了したプロセスの情報は含まないようだ。 イメージ内のプロセスのFuzzy Hashを計算する機能がある。ただのハッシュ値だと全く違うバイナリのマルウェアのように見える場合があるが、こちらの値を見れば、似たような性質を持っていると判断できる。具体的にどのような性質を持っているかは、そのうちの1つを解析するしかないが。 FTKの特徴的な機能としては、メモリイメージのDiff機能がある。これで同じマシンの複数のイメージ間での差分となるプロセス情報などを抽出してくれる。EnCase Enterpriseでいうと
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
cci.cocolog-nifty.com
cci.cocolog-nifty.com
cci.cocolog-nifty.com
cci.cocolog-nifty.com
www.bengo4.com
togetter.com
news.yahoo.co.jp
qiita.com/Tadataka_Takahashi
tabi-labo.com
news.yahoo.co.jp
www.fnn.jp
anond.hatelabo.jp
gigazine.net
2010/05/14 リンク