2009-01-16から1日間の記事一覧
(1)コマンドプロンプトなどから実行されたプログラムの引数が確認できるか?、Volatility Framework 用のプラグイン suspicious でいけそうな雰囲気があるけど、手元ですぐに動かないので後から再度実験するか HBgary Responder で確認。例えば hxdef100.exe…
(1)コマンドプロンプトなどから実行されたプログラムの引数が確認できるか?、Volatility Framework 用のプラグイン suspicious でいけそうな雰囲気があるけど、手元ですぐに動かないので後から再度実験するか HBgary Responder で確認。例えば hxdef100.exe…