$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【補足資料】デジタルフォレンジック基礎
Search
Tadashi KAWARAGI
December 08, 2017
Technology
0
120
【補足資料】デジタルフォレンジック基礎
12/2セミナー資料
Tadashi KAWARAGI
December 08, 2017
Tweet
Share
More Decks by Tadashi KAWARAGI
See All by Tadashi KAWARAGI
SUIDとスティッキービットの動作確認
ragi
0
110
【補足資料】メモリフォレンジック
ragi
0
230
いいやつ!systemd
ragi
0
140
Other Decks in Technology
See All in Technology
TED_modeki_共創ラボ_20251203.pdf
iotcomjpadmin
0
150
Building Serverless AI Memory with Mastra × AWS
vvatanabe
0
590
Amazon Bedrock Knowledge Bases × メタデータ活用で実現する検証可能な RAG 設計
tomoaki25
6
2.4k
半年で、AIゼロ知識から AI中心開発組織の変革担当に至るまで
rfdnxbro
0
140
Bedrock AgentCore Memoryの新機能 (Episode) を試してみた / try Bedrock AgentCore Memory Episodic functionarity
hoshi7_n
2
1.9k
Strands Agents × インタリーブ思考 で変わるAIエージェント設計 / Strands Agents x Interleaved Thinking AI Agents
takanorig
5
2.1k
ハッカソンから社内プロダクトへ AIエージェント「ko☆shi」開発で学んだ4つの重要要素
sonoda_mj
6
1.7k
AR Guitar: Expanding Guitar Performance from a Live House to Urban Space
ekito_station
0
230
LayerX QA Night#1
koyaman2
0
260
マイクロサービスへの5年間 ぶっちゃけ何をしてどうなったか
joker1007
21
8.2k
日本Rubyの会: これまでとこれから
snoozer05
PRO
6
240
Oracle Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
1
770
Featured
See All Featured
Ruling the World: When Life Gets Gamed
codingconduct
0
100
Odyssey Design
rkendrick25
PRO
0
440
Done Done
chrislema
186
16k
Rails Girls Zürich Keynote
gr2m
95
14k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
110
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
73
Joys of Absence: A Defence of Solitary Play
codingconduct
1
260
What the history of the web can teach us about the future of AI
inesmontani
PRO
0
380
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.6k
Google's AI Overviews - The New Search
badams
0
870
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
38
Transcript
【補足資料】 デジタルフォレンジック
デジタルフォレンジック • 犯罪捜査や法的紛争などで、コンピュータなどの 電子機器に残る記録を収集・分析し、その法的 な証拠性を明らかにする手段や技術の総称 http://e- words.jp/w/%E3%83%87%E3%82%B8%E3%82%B F%E3%83%AB%E3%83%95%E3%82%A9%E3%83 %AC%E3%83%B3%E3%82%B8%E3%83%83%E3% 82%AF.html
• 「デジタルフォレンジック」=通称「フォレンジック」 © Tadahi KAWARAGI 2017
デジタルフォレンジック • 目的 – 犯罪捜査 – インシデントレスポンス • 分野別フォレンジック –
ディスクフォレンジック →フォレンジック(3day)にて – ライブフォレンジック • メモリフォレンジック →フォレンジック(2day)にて – モバイルフォレンジック など © Tadahi KAWARAGI 2017
フォレンジック(1day)の趣旨 • ディスクフォレンジックで解析対象となる Windowsの以下の要素について確認を行う – レジストリ – イベントログ • ディスクの保全も含めたディスクフォレンジッ
クについては再来週ご紹介。 © Tadahi KAWARAGI 2017
レジストリ • Windowsの設定情報が 格納されているデータ ベース • 複数のハイブファイル で構成 – C:¥Windows¥System32¥
config • 標準編集ツール:レジ ストリエディタ © Tadahi KAWARAGI 2017
イベントログ • Windowsが標準機能で 出力するログ • 複数のイベントログファイ ルで構成 – C:¥Windows¥System32¥wi nevt¥Logs
– ログファイルをコピーし、ほ かのマシンで参照できる • 標準参照用ツール:イベ ントビューアー – フィルタ機能などもあるが、 豊富ではない • セキュリティログ – セキュリティに関する情 報が格納 © Tadahi KAWARAGI 2017
イベントIDについて • セキュリティログのイベントIDをExcelファイル にまとめているドキュメント Download Windows security audit events from
Official Microsoft Download Center https://www.microsoft.com/en- us/download/details.aspx?id=50034 • 日本語リソースだと以下のサイトの記事がわ かりやすい(古い記事だが・・・) – Windows イベントログ システム,アプリケーション のエラーログ http://eventlog.whitefox.jp/ © Tadahi KAWARAGI 2017
UserAssistについて • HKEY_CURRENT_USERの UserAssist 配下にプ ログラム回数が記述されるキーがある • このキーを解析して、そのシステム上で利用 したツールの解析ができる。 •
解析ツールを利用すると便利 – UserAssistView http://www.nirsoft.net/utils/userassist_view.html © Tadahi KAWARAGI 2017
ragi
iotcomjpadmin
vvatanabe
tomoaki25
rfdnxbro
hoshi7_n
takanorig
sonoda_mj
ekito_station
koyaman2
joker1007
snoozer05
oracle4engineer
codingconduct
rkendrick25
chrislema
gr2m
techseoconnect
pwiseman
inesmontani
keavy
jcasabona
badams
tmiket
