@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

2014-03-07から1日間の記事一覧

SANSからの練習問題を試す フックの確認 (1)

これまでの手順により、"irykmmww"という不審なファイル名と同じドライバがある事が確認できました。 不審なカーネルモードのドライバとくればやはりRootkitなどを疑う事になるかと思います。RedLineでは、Hooksという項目があり、こちらでRootkitがよく使う…