上記資料と合わせて読むべきかな？*1 Bot/Botnetの実体 http://tf.rootkit.jp/work/committee2/ 第20回 NT-Committee2 関東勉強会の資料。 *1:特に後半のrootkitとの組み合わせについては注意が必要ですね

ノートパソコンのハードディスクを暗号化して持ち歩きたい用。 CompuSec http://canon-sol.jp/press/a502_cs.html http://canon-sol.jp/product/cs/index.html ちょっと気になっているのは写真に写っている USB トークンの厚さですかね。これ差すと他のが差…

レジストリに関する基本的なPPT資料を追加。これでプロファイルキーの位置を仕事中に思い出せなくても大丈夫（ぇ？

2/13 にあった SA 勉強会の資料を塩月さんが公開されています。 アンチ・フォレンジック http://www.st.rim.or.jp/~shio/sa/sa2005_shio.pdf 後半はどっぷり rootkit の話題ですが、カーネルモードの rootkit を検出できる Windows 用のツールとしては Kntli…