Security – My Man file

Windowsでpseudo-terminal will not be allocated because stdin is not a terminalエラーが出た時の対処法

Posted on November 9, 2024November 9, 2024 by Tony3

Windowsでpseudo-terminal will not be allocated because stdin is not a terminalエラーが出た時の対処法のメモ。

Kali Linux チートシート

Posted on June 24, 2024November 19, 2024 by Tony3

よく使うKali Linuxのコマンドやツールのメモ。適宜、更新予定。

タスクスケジューラで作成されたタスクの設定ファイルはC:\Windows\System32\TasksまたはC:\Windows\Tasksに保存される

Posted on April 17, 2024April 18, 2024 by Tony3

タスクスケジューラで作成されたタスクの設定ファイルはC:\Windows\System32\TasksまたはC:\Windows\Tasksに保存される、という話のメモ。 ※検証にはWindows 10を使用。

挿入されたUSB機器の情報をレジストリから調べる

Posted on January 7, 2024February 21, 2024 by Tony3

以前、「挿入されたUSBのシリアル番号や製品情報をレジストリから調べる」というタイトルで記事を公開していたのだが、SANSのKevin Ripa氏のブログ記事 The Truth About USB Device Serial Numbers – (and the lies your tools tell) によると、レジストリに保持される番号はメーカーが定めたUSB機器のシリアル番号と一致しないとのことだった。なので、簡単な検証とともに改訂版の記事を書くことにした。(旧記事は現在非公開) ※検証にはWindows 11を搭載したデスクトップPCを使用。

Running arbitrary program with elevated privilege via Notepad++

Posted on September 15, 2023September 15, 2023 by Tony3

A quick memo about how to run arbitrary program with elevated privilege via Notepad++.

ufwでIPアドレスを遮断したときのメモ

Posted on August 12, 2023August 13, 2023 by Tony3

ufwでIPアドレスを遮断したときのメモ。

PyInstallerでコンパイルされたファイルを解析する際のメモ

Posted on July 19, 2023July 19, 2023 by Tony3

PyInstallerでコンパイルされたファイルを解析する際のメモ。

SRUMのメモ

Posted on July 11, 2023April 17, 2024 by Tony3

SRUMのメモ。 SRUMとはSystem Resource Usage Monitorの略で、アプリケーションやサービス等の利用状況を監視するWindowsの機能のこと。フォレンジック調査の観点ではSRUMを調べることで、読み書きが異常に多いプロセスが無いかとか、外部と大量の通信を行っているプロセスが無いか（データ漏洩）などを確認することが出来る。 SRUMについては、すでに詳しく解説している記事がたくさんあるので、ここでは個人的に抑えておきたいポイントだけメモする。

ログオン・ログオフ・起動・シャットダウンに関するWindows イベントログのメモ

Posted on June 26, 2023 by Tony3

ログオン・ログオフ・起動・シャットダウンに関するWindows イベントログのメモ。 Windows 11で検証。

Memo on Webshell process tree

Posted on February 23, 2023 by Tony3

Tested to see how webshell process tree look like on linux web server.

Older posts →