Windows – Page 2 – My Man file

WindowsのRDP (Remote Desktop Services) についてのメモ。 RDP関連のイベントを調査するときはshellbagの確認も忘れずに行いたい。(RDPのセッション中にユーザーがExplorerでフォルダにアクセスしたり、フォルダやファイルの一覧を閲覧している可能性が高いため)

Windowsの永続化メカニズムのメモ

Posted on April 5, 2021April 6, 2021 by Tony3

Windowsの永続化メカニズムについてのメモ。Windowsの永続化メカニズムは多岐に渡るが、個人的に押さえておきたいものをまとめた。

DLL Search Order Hijacking vs DLL Side-Loading

Posted on March 18, 2021August 15, 2024 by Tony3

DLL Search Order HijackingとDLL Side-Loadingの違いについてのメモ。どちらも正規の実行ファイルに悪意のあるDLLを読み込ませるという点は共通しているが、そこに至るまでの原理は厳密には異なる。両者の違いについて自分なりに調べてまとめてみた。 ※ただし、近年では単純にEXEファイルが同一ディレクトリに存在する悪意のあるDLLをロードしていた場合、DLL Side-Loadingと呼称するケースが増えているようである。

WinRMとWMIのメモ

Posted on March 9, 2021May 17, 2023 by Tony3

WinRMとWMIについて。どちらも「W」から始まる、遠隔からWindowsシステムを管理・変更することができる、などの共通点があり個人的に混同しやすいのでメモ。

[Windows] ベース・アドレスのメモ

Posted on December 13, 2020January 30, 2023 by Tony3

Windowsにおいて、ベース・アドレスとはプログラムがメモリにロードされる際に使用されるデフォルトのアドレス位置のこと。

← Newer posts Older posts →