A quick memo about how to run arbitrary program with elevated privilege via Notepad++.
Running arbitrary program with elevated privilege via Notepad++
Posted on
Category: Security
ufwでIPアドレスを遮断したときのメモ
Posted on
ufwでIPアドレスを遮断したときのメモ。
PyInstallerでコンパイルされたファイルを解析する際のメモ
Posted on
PyInstallerでコンパイルされたファイルを解析する際のメモ。
SRUMのメモ
Posted on
SRUMのメモ。 SRUMとはSystem Resource Usage Monitorの略で、アプリケーションやサービス等の利用状況を監視するWindowsの機能のこと。 フォレンジック調査の観点ではSRUMを調べることで、読み書きが異常に多いプロセスが無いかとか、外部と大量の通信を行っているプロセスが無いか(データ漏洩)などを確認することが出来る。 SRUMについては、すでに詳しく解説している記事がたくさんあるので、ここでは個人的に抑えておきたいポイントだけメモする。
ログオン・ログオフ・起動・シャットダウンに関するWindows イベントログのメモ
Posted on
ログオン・ログオフ・起動・シャットダウンに関するWindows イベントログのメモ。 Windows 11で検証。
Memo on Webshell process tree
Posted on
Tested to see how webshell process tree look like on linux web server.
PIEが有効化されているELFファイルをデバッグする方法のメモ
Posted on
PIEが有効化されているELFファイルをデバッグする方法のメモ。
イベントID 4624とドメインコントローラーのメモ
Posted on
ドメインユーザーがドメイン内のコンピューターにログオンした時、ログオン先のコンピューターだけでなく、ドメインコントローラーにもイベントID (EID) 4624が記録されるのか?と疑問が湧きググってみた。 (検証できればそれが一番いいのだが、手元に検証環境が無かった。)
Alternate Data Stream (ADS) のメモ
Posted on
Alternate Data Stream (ADS) のメモ。
Windows Recent LNK ファイルのメモ
Posted on
Windows Recent LNK ファイル のメモ。