A quick memo about how to run arbitrary program with elevated privilege via Notepad++.
Category: Security
ufwでIPアドレスを遮断したときのメモ
ufwでIPアドレスを遮断したときのメモ。
PyInstallerでコンパイルされたファイルを解析する際のメモ
PyInstallerでコンパイルされたファイルを解析する際のメモ。
SRUMのメモ
SRUMのメモ。 SRUMとはSystem Resource Usage Monitorの略で、アプリケーションやサービス等の利用状況を監視するWindowsの機能のこと。 フォレンジック調査の観点ではSRUMを調べることで、読み書きが異常に多いプロセスが無いかとか、外部と大量の通信を行っているプロセスが無いか(データ漏洩)などを確認することが出来る。 SRUMについては、すでに詳しく解説している記事がたくさんあるので、ここでは個人的に抑えておきたいポイントだけメモする。
ログオン・ログオフ・起動・シャットダウンに関するWindows イベントログのメモ
ログオン・ログオフ・起動・シャットダウンに関するWindows イベントログのメモ。 Windows 11で検証。
Memo on Webshell process tree
Tested to see how webshell process tree look like on linux web server.
PIEが有効化されているELFファイルをデバッグする方法のメモ
PIEが有効化されているELFファイルをデバッグする方法のメモ。
イベントID 4624とドメインコントローラーのメモ
ドメインユーザーがドメイン内のコンピューターにログオンした時、ログオン先のコンピューターだけでなく、ドメインコントローラーにもイベントID (EID) 4624が記録されるのか?と疑問が湧きググってみた。 (検証できればそれが一番いいのだが、手元に検証環境が無かった。)
Alternate Data Stream (ADS) のメモ
Alternate Data Stream (ADS) のメモ。
Windows Recent LNK ファイルのメモ
Windows Recent LNK ファイル のメモ。