Windowsの主要なプロセスのプロセスツリーのメモ。
Windowsの主要なプロセスのプロセスツリーのメモ
Posted on
Category: Windows
Alternate Data Stream (ADS) のメモ
Posted on
Alternate Data Stream (ADS) のメモ。
Windows Recent LNK ファイルのメモ
Posted on
Windows Recent LNK ファイル のメモ。
Windows の重要なプロセスのメモ
Posted on
Windows の重要なプロセスのメモ。 この記事はThe Art of MEMORY FORENSICS (Wiley出版) P.154 - 155の内容を自分なりにまとめたもの。
Windows サービスによる権限昇格のメモ
Posted on
Windows サービスによる権限昇格のメモ。
WOW64のメモ
Posted on
WOW64についてのメモ。
RDPのメモ
Posted on
WindowsのRDP (Remote Desktop Services) についてのメモ。 RDP関連のイベントを調査するときはshellbagの確認も忘れずに行いたい。(RDPのセッション中にユーザーがExplorerでフォルダにアクセスしたり、フォルダやファイルの一覧を閲覧している可能性が高いため)
Windowsの永続化メカニズムのメモ
Posted on
Windowsの永続化メカニズムについてのメモ。Windowsの永続化メカニズムは多岐に渡るが、個人的に押さえておきたいものをまとめた。
DLL Search Order Hijacking vs DLL Side-Loading
Posted on
DLL Search Order HijackingとDLL Side-Loadingの違いについてのメモ。 どちらも正規の実行ファイルに悪意のあるDLLを読み込ませるという点は共通しているが、そこに至るまでの原理は厳密には異なる。 両者の違いについて自分なりに調べてまとめてみた。 ※ただし、近年では単純にEXEファイルが同一ディレクトリに存在する悪意のあるDLLをロードしていた場合、DLL Side-Loadingと呼称するケースが増えているようである。
WinRMとWMIのメモ
Posted on
WinRMとWMIについて。どちらも「W」から始まる、遠隔からWindowsシステムを管理・変更することができる、などの共通点があり個人的に混同しやすいのでメモ。