Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【補足資料】デジタルフォレンジック基礎
Search
Tadashi KAWARAGI
December 08, 2017
Technology
0
120
【補足資料】デジタルフォレンジック基礎
12/2セミナー資料
Tadashi KAWARAGI
December 08, 2017
Tweet
Share
More Decks by Tadashi KAWARAGI
See All by Tadashi KAWARAGI
SUIDとスティッキービットの動作確認
ragi
0
100
【補足資料】メモリフォレンジック
ragi
0
220
いいやつ!systemd
ragi
0
130
Other Decks in Technology
See All in Technology
Claude Code に プロジェクト管理やらせたみた
unson
6
4.5k
PO初心者が考えた ”POらしさ”
nb_rady
0
220
さくらのIaaS基盤のモニタリングとOpenTelemetry/OSC Hokkaido 2025
fujiwara3
3
460
面倒な作業はAIにおまかせ。Flutter開発をスマートに効率化
ruideengineer
0
310
Delta airlines®️ USA Contact Numbers: Complete 2025 Support Guide
airtravelguide
0
340
衛星運用をソフトウェアエンジニアに依頼したときにできあがるもの
sankichi92
1
110
いつの間にか入れ替わってる!?新しいAWS Security Hubとは?
cmusudakeisuke
0
140
OSSのSNSツール「Misskey」をさわってみよう(右下ワイプで私のOSCの20年を振り返ります) / 20250705-osc2025-do
akkiesoft
0
170
MUITにおける開発プロセスモダナイズの取り組みと開発生産性可視化の取り組みについて / Modernize the Development Process and Visualize Development Productivity at MUIT
muit
2
17k
敢えて生成AIを使わないマネジメント業務
kzkmaeda
2
460
オーティファイ会社紹介資料 / Autify Company Deck
autifyhq
10
130k
データ基盤からデータベースまで?広がるユースケースのDatabricksについて教えるよ!
akuwano
3
130
Featured
See All Featured
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.9k
A better future with KSS
kneath
238
17k
Practical Orchestrator
shlominoach
189
11k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
181
54k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
[RailsConf 2023] Rails as a piece of cake
palkan
55
5.7k
Mobile First: as difficult as doing things right
swwweet
223
9.7k
Building a Modern Day E-commerce SEO Strategy
aleyda
42
7.4k
A designer walks into a library…
pauljervisheath
207
24k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
126
53k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
48
2.9k
Transcript
【補足資料】 デジタルフォレンジック
デジタルフォレンジック • 犯罪捜査や法的紛争などで、コンピュータなどの 電子機器に残る記録を収集・分析し、その法的 な証拠性を明らかにする手段や技術の総称 http://e- words.jp/w/%E3%83%87%E3%82%B8%E3%82%B F%E3%83%AB%E3%83%95%E3%82%A9%E3%83 %AC%E3%83%B3%E3%82%B8%E3%83%83%E3% 82%AF.html
• 「デジタルフォレンジック」=通称「フォレンジック」 © Tadahi KAWARAGI 2017
デジタルフォレンジック • 目的 – 犯罪捜査 – インシデントレスポンス • 分野別フォレンジック –
ディスクフォレンジック →フォレンジック(3day)にて – ライブフォレンジック • メモリフォレンジック →フォレンジック(2day)にて – モバイルフォレンジック など © Tadahi KAWARAGI 2017
フォレンジック(1day)の趣旨 • ディスクフォレンジックで解析対象となる Windowsの以下の要素について確認を行う – レジストリ – イベントログ • ディスクの保全も含めたディスクフォレンジッ
クについては再来週ご紹介。 © Tadahi KAWARAGI 2017
レジストリ • Windowsの設定情報が 格納されているデータ ベース • 複数のハイブファイル で構成 – C:¥Windows¥System32¥
config • 標準編集ツール:レジ ストリエディタ © Tadahi KAWARAGI 2017
イベントログ • Windowsが標準機能で 出力するログ • 複数のイベントログファイ ルで構成 – C:¥Windows¥System32¥wi nevt¥Logs
– ログファイルをコピーし、ほ かのマシンで参照できる • 標準参照用ツール:イベ ントビューアー – フィルタ機能などもあるが、 豊富ではない • セキュリティログ – セキュリティに関する情 報が格納 © Tadahi KAWARAGI 2017
イベントIDについて • セキュリティログのイベントIDをExcelファイル にまとめているドキュメント Download Windows security audit events from
Official Microsoft Download Center https://www.microsoft.com/en- us/download/details.aspx?id=50034 • 日本語リソースだと以下のサイトの記事がわ かりやすい(古い記事だが・・・) – Windows イベントログ システム,アプリケーション のエラーログ http://eventlog.whitefox.jp/ © Tadahi KAWARAGI 2017
UserAssistについて • HKEY_CURRENT_USERの UserAssist 配下にプ ログラム回数が記述されるキーがある • このキーを解析して、そのシステム上で利用 したツールの解析ができる。 •
解析ツールを利用すると便利 – UserAssistView http://www.nirsoft.net/utils/userassist_view.html © Tadahi KAWARAGI 2017
ragi
unson
nb_rady
fujiwara3
ruideengineer
airtravelguide
sankichi92
cmusudakeisuke
akkiesoft
muit
kzkmaeda
autifyhq
akuwano
lemiorhan
tammyeverts
kneath
shlominoach
soudai
destraynor
palkan
swwweet
aleyda
pauljervisheath
aki_iinuma
