Amazon.co.jp: 基礎から学ぶデジタル・フォレンジック: 入門から実務での対応まで: 安冨潔 (著), 上原哲太郎 (著), 特定非営利活動法人デジタル・フォレンジック研究会 (著), 安冨潔 (編集), 上原哲太郎 (編集): 本
iOS フォレンジック:sysdiagnose ログを解析する - setodaNote
2019-08-20 iOS_sysdiagnose_forensic_scripts 以下のサイトで iOS のフォレンジックに関するスクリプト群が公開されていました。 cheeky4n6monkey/iOS_sysdiagnose_forensic_scripts: Scripts to parse various iOS sysdiagnose logs. Based upon the forensic research of Mattia Epifani, Heather Mahalik and Cheeky4n6monkey. https://github.com/cheeky4n6monkey/iOS_sysdiagnose_forensic_scripts iOS_sysdiagnose_forensic_scripts logo バグレポート向けに備えてある iOS の正規
GitHub - meirwah/awesome-incident-response: A curated list of tools for incident response
APTSimulator - Windows Batch script that uses a set of tools and output files to make a system look as if it was compromised. Atomic Red Team (ART) - Small and highly portable detection tests mapped to the MITRE ATT&CK Framework. AutoTTP - Automated Tactics Techniques & Procedures. Re-running complex sequences manually for regression tests, product evaluations, generate data for researchers. Calde
インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書
インシデント調査のための攻撃ツール等の実行痕跡調査に関する 報告書 一般社団法人 JPCERT コーディネーションセンター 2016 年 6 月 28 日 Japan Computer Emergency Response Team Coordination Center : Japan Computer Emergency Response Team Coordination Center DN : c=JP, st=Tokyo, l=Chiyoda-ku, email=office@jpcert.or.jp, o=Japan Computer Emergency Response Team Coordination Center, cn=Japan Computer Emergency Response Team Coordination Center : 2016.06.28 11:
Top Ten Computer/Digital/eDiscovery Software Picks for 2018
05/06/2018Posted by: Alistair EwingCategories: Computer Forensics, Software, Uncategorized Compiled here is the Top Ten of FREE Computer Forensic/eDiscovery software picks for 2018. Sometimes you do not need to spend £1000’s to get the job done. Paid software has its place but sometimes when you want one particular function only or to test out a hypothesis. So get downloading and examining using t
メモリダンプについてのまとめ - 拾い物のコンパス
このエントリで紹介したコマンドの一部は高確率でOSがクラッシュします.行う際は自己責任でお願いします. マルウェア解析に使われるメモリダンプはどのように作成されるのかを調べたメモを書き残す. 結論として,Windowsはやり方が多い(設定をいじってからOSをクラッシュさせる,キーボードやスイッチから割り込みをかける,ツールを使う).Linuxはgrub(RHELのみ)の設定をいじる,ツールを使うことで取得できる.macについてはほとんど調べていないが,一部ツールは対応していた.いずれの方法でもOSがクラッシュした時と同等の影響がある. 注意点としてはメモリダンプツールとして公開されているプログラムの一部に現在は使えなさそうなものもあった.調べるだけでやる気が尽きたので,具体的な使い方までは網羅できていない. 疑問 近年のマルウェアは物理メモリにのみ存在し,電源が切れると一緒に本体も消えてし
「Volatility Frameworkを使ったメモリフォレンジック」と言うハンズオンに参加させて頂きました。 | DevelopersIO
「Volatility Frameworkを使ったメモリフォレンジック」と言うハンズオンに参加させて頂きました。 1 はじめに 本日は、「第23回北海道情報セキュリティ勉強会」に参加させて頂きました。 https://secpolo.doorkeeper.jp/events/39013 セッションの内容は次の通りです。 Session.1 フリーツールを用いた x86 プログラム解析 トレンドマイクロ株式会社 花岡 弥生 さん Session.2 Volatility Framework を使ったメモリフォレンジックス (ハンズオン) トレンドマイクロ株式会社 平原 伸昭 さん Session.3 北大キャンパスネットワークと私 北海道大学 情報基盤センター 南 弘征 先生 今回は、この2つ目のセッションであった、ハンズオンに参加させて頂いて手を動かした内容を紹介させて頂きます。 講師を務
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - palantir/windows-event-forwarding: A repository for using windows event forwarding for incident detection and response
https://n0where.net/os-x-forensic-evidence-collection-osxcollector
GitHub - 504ensicsLabs/LiME: LiME (formerly DMD) is a Loadable Kernel Module (LKM), which allows the acquisition of volatile memory from Linux and Linux-based devices, such as those powered by Android. The tool supports acquiring memory either to the file
ツール分析結果シート