サイバー不審なファイルがマルウェアなのか簡単に調査_Cyber
端末内にある不審なファイルが、マルウェアであるか簡単に調査したい場合、下記のサイトが参考になるます。 Virus Total 不明なファイルのハッシュ値を検索して、セキュリティ上「有害」か「無害」かを判断することが可能...
サイバー
フォレンジックフォレンジック解析_FTK④
ここでは、メモリ保全の仕方です。 ①「File」→「Capture Memory」 ②「Memory Capture」 ・Destination path:メモリ保存先 ・Destination filen...
フォレンジックフォレンジック解析_FTK③
ここでは、対象のHDDを保全する方法です ①タブ「File」→「Create Disk Image」 2 ②「Select Source」 (ここでは、「Physical Drive」を選択 ) ・Physi...
フォレンジックフォレンジック解析_FTK②
「FTK imager」を使用して、ファイルリストをツリー構造で閲覧することが可能です。ここでは、データを読み込んでファイルリストのツリー構造を閲覧しています。 ①タブ「File」→「Add Evidence Item」 ...
フォレンジックフォレンジック解析_FTK①
FTK は、世界中で利用されている標準デジタルフォレンジック調査ツールであり、下記の機能を備えています。 ハードディスク内のデータ、イメージファイルをフォルダ構造で閲覧可能イメージファイルをマウントを可能ハードディスクやメモリの保...