@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

2014-02-28から1日間の記事一覧

SANSからの練習問題を試す Handleの確認 (1)

フォレンジック

プロセスの確認も一通り終わりましたので、次のステップとしてSANS BlogのStage 2: Analyze Process DLLs and Handle ある内容を確認していきたいと思います。 まず、Redlineで不審なプロセスであるPID 796 iexplore.exeのHandlesを確認していきたいと思いま…