Windowsの主要なプロセスのプロセスツリーのメモ。
Category: Windows
Alternate Data Stream (ADS) のメモ
Alternate Data Stream (ADS) のメモ。
Windows Recent LNK ファイルのメモ
Windows Recent LNK ファイル のメモ。
Windows の重要なプロセスのメモ
Windows の重要なプロセスのメモ。 この記事はThe Art of MEMORY FORENSICS (Wiley出版) P.154 - 155の内容を自分なりにまとめたもの。
Windows サービスによる権限昇格のメモ
Windows サービスによる権限昇格のメモ。
WOW64のメモ
WOW64についてのメモ。
RDPのメモ
WindowsのRDP (Remote Desktop Services) についてのメモ。 RDP関連のイベントを調査するときはshellbagの確認も忘れずに行いたい。(RDPのセッション中にユーザーがExplorerでフォルダにアクセスしたり、フォルダやファイルの一覧を閲覧している可能性が高いため)
Windowsの永続化メカニズムのメモ
Windowsの永続化メカニズムについてのメモ。Windowsの永続化メカニズムは多岐に渡るが、個人的に押さえておきたいものをまとめた。
DLL Search Order Hijacking vs DLL Side-Loading
DLL Search Order HijackingとDLL Side-Loadingの違いについてのメモ。 どちらも正規の実行ファイルに悪意のあるDLLを読み込ませるという点は共通しているが、そこに至るまでの原理は厳密には異なる。 両者の違いについて自分なりに調べてまとめてみた。 ※ただし、近年では単純にEXEファイルが同一ディレクトリに存在する悪意のあるDLLをロードしていた場合、DLL Side-Loadingと呼称するケースが増えているようである。
WinRMとWMIのメモ
WinRMとWMIについて。どちらも「W」から始まる、遠隔からWindowsシステムを管理・変更することができる、などの共通点があり個人的に混同しやすいのでメモ。