フォレンジックProcess Monitorの使い方_Forensic(Process Monitor)
OSのアプリケーションやサービスが行う、ファイル作成、ファイルアクセス、レジストリアクセスなどをモニターするツールです。Process Monitorを以下のURLからダウンロード 起動時の状況(デフォルト)● 列をカスタマイズ可能 「O...
2020-03
フォレンジック
フォレンジックlog2timeline の使い方_Cyber(log2timeline)
ディスクイメージからタイムライン解析が実施できる。タイムライン解析用ツールplaso / log2timelineオープンソースURL タイムライン解析用コマンドツールであり。様々なファイルから、タイムラインを作成できる。手順①「log2...
サイバーGoogleの高度検索_Cyber(Google)
Googleの高度な検索方法を記載します。① 指定したサイト内のみからキーワードを検索例: site:cyber-security-forensic.com プロセス サイト「www.cyber-security-forensic.com」...
フォレンジックLinuxコマンドについて_Cyber(Linux_command-2)
Grep コマンド 【testディレクトリ内のファイルすべての中からtestという文字を検索する】 grep 検索正規表現 ファイル名 grep test test/* 【testディレクトリ内のさらに下層のディレクトリ内のファイ...