「Volatility Frameworkを使ったメモリフォレンジック」と言うハンズオンに参加させて頂きました。 1 はじめに 本日は、「第23回北海道情報セキュリティ勉強会」に参加させて頂きました。 https://secpolo.doorkeeper.jp/events/39013 セッションの内容は次の通りです。 Session.1 フリーツールを用いた x86 プログラム解析 トレンドマイクロ株式会社 花岡 弥生 さん Session.2 Volatility Framework を使ったメモリフォレンジックス (ハンズオン) トレンドマイクロ株式会社 平原 伸昭 さん Session.3 北大キャンパスネットワークと私 北海道大学 情報基盤センター 南 弘征 先生 今回は、この2つ目のセッションであった、ハンズオンに参加させて頂いて手を動かした内容を紹介させて頂きます。 講師を務
All things about Message Analyzer and related diagnosis for Networks Traces, Log files, and Windows Event Tracing (ETW) Components. Microsoft Message Analyzer – Retirement Notice Microsoft Message Analyzer (MMA) was retired and its download packages removed from microsoft.com sites on November 25 2019. There is currently no Microsoft replacement for Microsoft Message Analyzer in development at thi
The ZMap Project is a collection of open source measurement tools for performing large-scale studies of the hosts and services that compose the public Internet. ZMap is a fast single-packet network scanner optimized for Internet-wide network surveys. On a computer with a gigabit connection, ZMap can scan the entire public IPv4 address space on a single port in under 45 minutes. With a 10gigE conne
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 Mac Book AirにCocoa Packet Analyzerを入れてみたが、あまり使い勝手が良くなく、やっと暇になったので慣れているWiresharkを入れることにした。 この解説などを見ると、そのままではWiresharkは動かず、やれ、コピーしろだのChmodBPFをStartupItemsに入れろだの解説があったのでビビったが、 最新の「OS X 10.6 (Snow Leopard) Intel 64-bit .dmg」で、何もせずに動作した。Intel 64-bitというのも特に問題ではなかった。GTkアプリなのでX Window上で動くのには感動した。 さて、Mac Book Airで使うにはフォントがデカすぎて一画面での
久しぶりにPTRSで任意のイーサネット・フレーム(Ethernet II)を送信できるツール"EthSend"を公開した。 EthSend(www.geocities.jp) 16進数形式の文字列をイーサネット・フレームにして送信できるツールで、「情報セキュリティ実践トレーニング 2009 Summer」からネットワークセキュリティコースでも使用している。 情報セキュリティ実践トレーニング 2009 Summer(www.sec-pro.net) ## 3. 確認済み動作環境 CentOS release 5.3 (v5.8.8 built for i386-linux-thread-multi) BackTrack 4 Pre Release ## 6. 使用例 [root@localhost ~]# cat EthernetFrame.txt # Comment 00000000000
Eraser is a secure data removal tool for Windows. It completely removes sensitive data from your hard drive by overwriting it several times with carefully selected patterns. Features Erases residue from deleted filesErases MFT and MFT-resident files (for NTFS volumes) and Directory Indices (for FAT)Powerful and flexible scheduler
# cd /usr/local/src # wget http://jaist.dl.sourceforge.net/sourceforge/sleuthkit/sleuthkit-2.07.tar.gz # tar xvzf sleuthkit-2.07.tar.gz # cp -r sleuthkit-2.07 /usr/local/ # cd /usr/local/ # ln -s sleuthkit-2.07 sleuthkit # cd sleuthkit # make # mkdir /var/evidence ※Caseの保存先(データやログ等) # # cd /usr/local/src # wget http://jaist.dl.sourceforge.net/sourceforge/autopsy/autopsy-2.08.tar.gz # tar xvzf auto
Windowsからアプリケーションを奇麗に消し去るというのはなぜか難しい。レジストリや設定ファイルが残ったりして、アプリケーションのインストールとアンインストールを繰り返していると徐々にシステムが重たくなっていく。 アンチウィルス系ソフトウェア専門のアンインストーラー その最たるものとしてアンチウィルス系のソフトウェアがある。システムの深部に潜もうとするウィルスを検知するため、アンチウィルス系ソフトウェア自身、さらに深部に潜んでしまう。そのため、アンインストールしても余計なものが残り続ける。それを防ぐのがAppRemoverだ。 今回紹介するフリーウェアはAppRemover、アンチウィルス系ソフトウェアをアンインストールするソフトウェアだ。 AppRemoverはアンインストール専用のソフトウェアだ。さらに言えばアンチウィルス、スパイウェア、マルウェアなどに対策するソフトウェア専門だ。A
米Microsoft Corporationは16日、ネットワーク上のパケット情報を解析できるツール「Microsoft Network Monitor」の最新版v3.2を公開した。Windows XP/Server 2003/Vista/Server 2008/XP x64/Server 2003 x64/Vista x64/Server 2008 x64に対応するフリーソフトで、現在同社のダウンロードセンターからダウンロードできる。 「Microsoft Network Monitor」は、ネットワークを流れるパケット情報をリアルタイムで解析できる、ネットワーク管理者向けのツール。最新版v3.2の主な変更点は、ネットワークに接続中のアプリケーションをリアルタイムに監視できる機能が追加されたこと。解析を実行すると、通信中のアプリケーション名とプロセスIDがツリー形式で一覧され、各アプリケ
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く