フォレンジックAutopsyでフォレンジック_Forensic(Autopsy)
Autopsyも、FTK imagerのようにディスクイメージ等を解析(フォレンジック)する機能があります。 下記のURLからツールを無料でダウンロードできます。 インストール後にデスクトップに犬のアイコンが表...
フォレンジック
フォレンジック
フォレンジックkanivolaの使い方2_Forensic(KaniVola-2)
フォレンジックで必要なKanivolaの解析方法を記載しています。
フォレンジックProcess Monitorの使い方_Forensic(Process Monitor)
OSのアプリケーションやサービスが行う、ファイル作成、ファイルアクセス、レジストリアクセスなどをモニターするツールです。 Process Monitorを以下のURLからダウンロード 起動時の状況(デフォルト) ...
フォレンジックlog2timeline の使い方_Cyber(log2timeline)
ディスクイメージからタイムライン解析が実施できる。 タイムライン解析用ツール plaso / log2timeline オープンソースURL タイムライン解析用コマンドツールであり。様々なファイルから、...
フォレンジックLinuxコマンドについて_Cyber(Linux_command-2)
Grep コマンド 【testディレクトリ内のファイルすべての中からtestという文字を検索する】 grep 検索正規表現 ファイル名 grep test test/* 【testディレクトリ内の...
フォレンジックKaniVolaについて_Forensic(KaniVola-1)
フォレンジックのメモリ解析で必要なkanivolaのコマンドを説明します。
フォレンジックWiresharkについて_Forensic(Wireshake-1)
「Wireshark」は、多くのプロトコルに対応した高機能なパケット取得・プロトコル解析ソフトウェアです。 ◆役立ちフィルタ ip.addr == IPアドレス 「Source」、「Destination」で指定...
フォレンジックフォレンジック解析_FTK④
ここでは、メモリ保全の仕方です。 ①「File」→「Capture Memory」 ②「Memory Capture」 ・Destination path:メモリ保存先 ・Destination filen...
フォレンジックフォレンジック解析_FTK③
ここでは、対象のHDDを保全する方法です ①タブ「File」→「Create Disk Image」 2 ②「Select Source」 (ここでは、「Physical Drive」を選択 ) ・Physi...
フォレンジックフォレンジック解析_FTK②
「FTK imager」を使用して、ファイルリストをツリー構造で閲覧することが可能です。ここでは、データを読み込んでファイルリストのツリー構造を閲覧しています。 ①タブ「File」→「Add Evidence Item」 ...