@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

2014-03-25から1日間の記事一覧

SANSからの練習問題を試す ファイルの取り出し レジストリ情報を確認する

APT.IMG でまだ確認してない点としてレジストリ情報があります。 Volatility にはレジストリ関連のプラグインがありますので、それらの結果を確認しておきたいと思います。 まず、hivelist プラグインを使い、メモリ上での配置状況を確認してみます。 Virtua…