Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【補足資料】デジタルフォレンジック基礎
Search
Tadashi KAWARAGI
December 08, 2017
Technology
0
120
【補足資料】デジタルフォレンジック基礎
12/2セミナー資料
Tadashi KAWARAGI
December 08, 2017
Tweet
Share
More Decks by Tadashi KAWARAGI
See All by Tadashi KAWARAGI
SUIDとスティッキービットの動作確認
ragi
0
110
【補足資料】メモリフォレンジック
ragi
0
230
いいやつ!systemd
ragi
0
140
Other Decks in Technology
See All in Technology
ランサムウェア対策としてのpnpm導入のススメ
ishikawa_satoru
0
230
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
93k
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
oqtopus
0
150
プロポーザルに込める段取り八分
shoheimitani
1
660
10Xにおける品質保証活動の全体像と改善 #no_more_wait_for_test
nihonbuson
PRO
2
340
Cosmos World Foundation Model Platform for Physical AI
takmin
0
980
【Ubie】AIを活用した広告アセット「爆速」生成事例 | AI_Ops_Community_Vol.2
yoshiki_0316
1
120
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
sansantech
PRO
3
2.6k
Ruby版 JSXのRuxが気になる
sansantech
PRO
0
170
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
sansantech
PRO
2
410
AIエージェントを開発しよう!-AgentCore活用の勘所-
yukiogawa
0
190
プロダクト成長を支える開発基盤とスケールに伴う課題
yuu26
4
1.4k
Featured
See All Featured
Facilitating Awesome Meetings
lara
57
6.8k
Chasing Engaging Ingredients in Design
codingconduct
0
120
Bash Introduction
62gerente
615
210k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
400
How to train your dragon (web standard)
notwaldorf
97
6.5k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
1
58
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
196
71k
sira's awesome portfolio website redesign presentation
elsirapls
0
150
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.4k
Claude Code のすすめ
schroneko
67
210k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
Reality Check: Gamification 10 Years Later
codingconduct
0
2k
Transcript
【補足資料】 デジタルフォレンジック
デジタルフォレンジック • 犯罪捜査や法的紛争などで、コンピュータなどの 電子機器に残る記録を収集・分析し、その法的 な証拠性を明らかにする手段や技術の総称 http://e- words.jp/w/%E3%83%87%E3%82%B8%E3%82%B F%E3%83%AB%E3%83%95%E3%82%A9%E3%83 %AC%E3%83%B3%E3%82%B8%E3%83%83%E3% 82%AF.html
• 「デジタルフォレンジック」=通称「フォレンジック」 © Tadahi KAWARAGI 2017
デジタルフォレンジック • 目的 – 犯罪捜査 – インシデントレスポンス • 分野別フォレンジック –
ディスクフォレンジック →フォレンジック(3day)にて – ライブフォレンジック • メモリフォレンジック →フォレンジック(2day)にて – モバイルフォレンジック など © Tadahi KAWARAGI 2017
フォレンジック(1day)の趣旨 • ディスクフォレンジックで解析対象となる Windowsの以下の要素について確認を行う – レジストリ – イベントログ • ディスクの保全も含めたディスクフォレンジッ
クについては再来週ご紹介。 © Tadahi KAWARAGI 2017
レジストリ • Windowsの設定情報が 格納されているデータ ベース • 複数のハイブファイル で構成 – C:¥Windows¥System32¥
config • 標準編集ツール:レジ ストリエディタ © Tadahi KAWARAGI 2017
イベントログ • Windowsが標準機能で 出力するログ • 複数のイベントログファイ ルで構成 – C:¥Windows¥System32¥wi nevt¥Logs
– ログファイルをコピーし、ほ かのマシンで参照できる • 標準参照用ツール:イベ ントビューアー – フィルタ機能などもあるが、 豊富ではない • セキュリティログ – セキュリティに関する情 報が格納 © Tadahi KAWARAGI 2017
イベントIDについて • セキュリティログのイベントIDをExcelファイル にまとめているドキュメント Download Windows security audit events from
Official Microsoft Download Center https://www.microsoft.com/en- us/download/details.aspx?id=50034 • 日本語リソースだと以下のサイトの記事がわ かりやすい(古い記事だが・・・) – Windows イベントログ システム,アプリケーション のエラーログ http://eventlog.whitefox.jp/ © Tadahi KAWARAGI 2017
UserAssistについて • HKEY_CURRENT_USERの UserAssist 配下にプ ログラム回数が記述されるキーがある • このキーを解析して、そのシステム上で利用 したツールの解析ができる。 •
解析ツールを利用すると便利 – UserAssistView http://www.nirsoft.net/utils/userassist_view.html © Tadahi KAWARAGI 2017
ragi
ishikawa_satoru
oracle4engineer
oqtopus
shoheimitani
nihonbuson
takmin
yoshiki_0316
sansantech
yukiogawa
yuu26
lara
codingconduct
62gerente
uxyall
notwaldorf
davidcarrasco
soudai
elsirapls
tammyeverts
schroneko
panda_program
