この様なツールがあるということを教えていただく。m(_ _)m*1 Windows ディスク保護機能を使用する http://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/support/windowsdiskprotection.mspx 元に戻すという点では、VSS とかと似た様な…

前述の SANS の Webcast で触れられている内容ですが、Windiws Vista 以降では、以下のキーに関連する情報が保存されています。RegRipper のプラグインだと今のところ引っ張ってこない？気がするので、RegDog でも現状はこれらのキーに対応してないかと思い…

日本時間的には昨日の19時30分から、SANS の Webcast で表題のセッションがあり、JAVA をインストールして拝聴していたのですが、なかなか興味深い内容でした。 Special Webcast: Windows Forensic Analysis: Dissecting the Windows Registry https://www.s…