$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【補足資料】デジタルフォレンジック基礎
Search
Tadashi KAWARAGI
December 08, 2017
Technology
0
120
【補足資料】デジタルフォレンジック基礎
12/2セミナー資料
Tadashi KAWARAGI
December 08, 2017
Tweet
Share
More Decks by Tadashi KAWARAGI
See All by Tadashi KAWARAGI
SUIDとスティッキービットの動作確認
ragi
0
110
【補足資料】メモリフォレンジック
ragi
0
230
いいやつ!systemd
ragi
0
140
Other Decks in Technology
See All in Technology
2025-12-18_AI駆動開発推進プロジェクト運営について / AIDD-Promotion project management
yayoi_dd
0
110
初めてのDatabricks AI/BI Genie
taka_aki
0
210
寫了幾年 Code,然後呢?軟體工程師必須重新認識的 DevOps
cheng_wei_chen
1
1.5k
5分で知るMicrosoft Ignite
taiponrock
PRO
0
400
ペアーズにおけるAIエージェント 基盤とText to SQLツールの紹介
hisamouna
0
250
Microsoft Agent 365 についてゆっくりじっくり理解する!
skmkzyk
0
380
1人1サービス開発しているチームでのClaudeCodeの使い方
noayaoshiro
2
430
GitHub Copilotを使いこなす 実例に学ぶAIコーディング活用術
74th
3
3.5k
年間40件以上の登壇を続けて見えた「本当の発信力」/ 20251213 Masaki Okuda
shift_evolve
PRO
1
140
Amazon Bedrock Knowledge Bases × メタデータ活用で実現する検証可能な RAG 設計
tomoaki25
4
430
mairuでつくるクレデンシャルレス開発環境 / Credential-less development environment using Mailru
mirakui
5
550
Strands Agents × インタリーブ思考 で変わるAIエージェント設計 / Strands Agents x Interleaved Thinking AI Agents
takanorig
3
460
Featured
See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
7.9k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
YesSQL, Process and Tooling at Scale
rocio
174
15k
[RailsConf 2023] Rails as a piece of cake
palkan
58
6.2k
Scaling GitHub
holman
464
140k
A Tale of Four Properties
chriscoyier
162
23k
For a Future-Friendly Web
brad_frost
180
10k
Making Projects Easy
brettharned
120
6.5k
Optimising Largest Contentful Paint
csswizardry
37
3.5k
Unsuck your backbone
ammeep
671
58k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
220
Transcript
【補足資料】 デジタルフォレンジック
デジタルフォレンジック • 犯罪捜査や法的紛争などで、コンピュータなどの 電子機器に残る記録を収集・分析し、その法的 な証拠性を明らかにする手段や技術の総称 http://e- words.jp/w/%E3%83%87%E3%82%B8%E3%82%B F%E3%83%AB%E3%83%95%E3%82%A9%E3%83 %AC%E3%83%B3%E3%82%B8%E3%83%83%E3% 82%AF.html
• 「デジタルフォレンジック」=通称「フォレンジック」 © Tadahi KAWARAGI 2017
デジタルフォレンジック • 目的 – 犯罪捜査 – インシデントレスポンス • 分野別フォレンジック –
ディスクフォレンジック →フォレンジック(3day)にて – ライブフォレンジック • メモリフォレンジック →フォレンジック(2day)にて – モバイルフォレンジック など © Tadahi KAWARAGI 2017
フォレンジック(1day)の趣旨 • ディスクフォレンジックで解析対象となる Windowsの以下の要素について確認を行う – レジストリ – イベントログ • ディスクの保全も含めたディスクフォレンジッ
クについては再来週ご紹介。 © Tadahi KAWARAGI 2017
レジストリ • Windowsの設定情報が 格納されているデータ ベース • 複数のハイブファイル で構成 – C:¥Windows¥System32¥
config • 標準編集ツール:レジ ストリエディタ © Tadahi KAWARAGI 2017
イベントログ • Windowsが標準機能で 出力するログ • 複数のイベントログファイ ルで構成 – C:¥Windows¥System32¥wi nevt¥Logs
– ログファイルをコピーし、ほ かのマシンで参照できる • 標準参照用ツール:イベ ントビューアー – フィルタ機能などもあるが、 豊富ではない • セキュリティログ – セキュリティに関する情 報が格納 © Tadahi KAWARAGI 2017
イベントIDについて • セキュリティログのイベントIDをExcelファイル にまとめているドキュメント Download Windows security audit events from
Official Microsoft Download Center https://www.microsoft.com/en- us/download/details.aspx?id=50034 • 日本語リソースだと以下のサイトの記事がわ かりやすい(古い記事だが・・・) – Windows イベントログ システム,アプリケーション のエラーログ http://eventlog.whitefox.jp/ © Tadahi KAWARAGI 2017
UserAssistについて • HKEY_CURRENT_USERの UserAssist 配下にプ ログラム回数が記述されるキーがある • このキーを解析して、そのシステム上で利用 したツールの解析ができる。 •
解析ツールを利用すると便利 – UserAssistView http://www.nirsoft.net/utils/userassist_view.html © Tadahi KAWARAGI 2017
ragi
yayoi_dd
taka_aki
cheng_wei_chen
taiponrock
hisamouna
skmkzyk
noayaoshiro
74th
shift_evolve
tomoaki25
mirakui
takanorig
eileencodes
sstephenson
rocio
palkan
holman
chriscoyier
brad_frost
brettharned
csswizardry
ammeep
samlambert
mfonobong
