フォレンジック Forensic(Autopsy)
Autopsyも、FTK imagerのようにディスクイメージ等を解析(フォレンジック)する機能があります。
下記のURLからツールを無料でダウンロードできます。
インストール後にデスクトップに犬のアイコンが表...
フォレンジック
フォレンジック 
フォレンジック Forensic(KaniVola-2)
フォレンジックで必要なKanivolaの解析方法を記載しています。
フォレンジック Forensic(Process Monitor)
OSのアプリケーションやサービスが行う、ファイル作成、ファイルアクセス、レジストリアクセスなどをモニターするツールです。
Process Monitorを以下のURLからダウンロード
起動時の状況(デフォルト)
...
フォレンジック Cyber(log2timeline)
ディスクイメージからタイムライン解析が実施できる。
タイムライン解析用ツールplaso / log2timeline
オープンソースURL
タイムライン解析用コマンドツールであり。様々なファイルから、タイムラインを作...
フォレンジック Cyber(Linux_command-2)
Grep コマンド
【testディレクトリ内のファイルすべての中からtestという文字を検索する】 grep 検索正規表現 ファイル名 grep test test/*
【testディレクトリ内...
フォレンジック Forensic(KaniVola-1)
フォレンジックのメモリ解析で必要なkanivolaのコマンドを説明します。
フォレンジック Forensic(Wireshake-1)
「Wireshark」は、多くのプロトコルに対応した高機能なパケット取得・プロトコル解析ソフトウェアです。
◆役立ちフィルタ
ip.addr == IPアドレス
「Source」、「Destination」で指定...
フォレンジック Forensic Toolkit(FTK-4)
メモリ保全の仕方です。
①「File」→「Capture Memory」
②「Memory Capture」 ・Destination path:メモリ保存先 ・Destination filename:メモリ保全...
フォレンジック Forensic Toolkit(FTK-3)
対象のHDDを保全する方法です
①タブ「File」→「Create Disk Image」
2
②「Select Source」 (ここでは、「Physical Drive」を選択 ) ・Physical Drive...
フォレンジック Forensic Toolkit(FTK-2)
FTK imager を使用して、ツリーで見ることが可能です。
①タブ「File」→「Add Evidence Item」
②「Select Source」 (ここでは、「Physical Drive」を選択 ...