フォレンジック Autopsyでフォレンジック_Forensic(Autopsy)
Autopsyも、FTK imagerのようにディスクイメージ等を解析(フォレンジック)する機能があります。
下記のURLからツールを無料でダウンロードできます。
インストール後にデスクトップに犬のアイコンが表...
フォレンジック
フォレンジック 
フォレンジック kanivolaの使い方2_Forensic(KaniVola-2)
フォレンジックで必要なKanivolaの解析方法を記載しています。
フォレンジック Process Monitorの使い方_Forensic(Process Monitor)
OSのアプリケーションやサービスが行う、ファイル作成、ファイルアクセス、レジストリアクセスなどをモニターするツールです。
Process Monitorを以下のURLからダウンロード
起動時の状況(デフォルト)
...
フォレンジック log2timeline の使い方_Cyber(log2timeline)
ディスクイメージからタイムライン解析が実施できる。
タイムライン解析用ツール
plaso / log2timeline
オープンソースURL
タイムライン解析用コマンドツールであり。様々なファイルから、...
フォレンジック Linuxコマンドについて_Cyber(Linux_command-2)
Grep コマンド
【testディレクトリ内のファイルすべての中からtestという文字を検索する】 grep 検索正規表現 ファイル名 grep test test/*
【testディレクトリ内の...
フォレンジック KaniVolaについて_Forensic(KaniVola-1)
フォレンジックのメモリ解析で必要なkanivolaのコマンドを説明します。
フォレンジック Wiresharkについて_Forensic(Wireshake-1)
「Wireshark」は、多くのプロトコルに対応した高機能なパケット取得・プロトコル解析ソフトウェアです。
◆役立ちフィルタ
ip.addr == IPアドレス
「Source」、「Destination」で指定...
フォレンジック フォレンジック解析_FTK④
ここでは、メモリ保全の仕方です。
①「File」→「Capture Memory」
②「Memory Capture」
・Destination path:メモリ保存先 ・Destination filen...
フォレンジック フォレンジック解析_FTK③
ここでは、対象のHDDを保全する方法です
①タブ「File」→「Create Disk Image」
2
②「Select Source」 (ここでは、「Physical Drive」を選択 )
・Physi...
フォレンジック フォレンジック解析_FTK②
「FTK imager」を使用して、ファイルリストをツリー構造で閲覧することが可能です。ここでは、データを読み込んでファイルリストのツリー構造を閲覧しています。
①タブ「File」→「Add Evidence Item」
...