forensic – Page 3 – My Man file

RunOnceキーについてのメモ

Posted on 2020-09-062025-04-05 by Tony3

RunとRunOnceのレジストリキーは、どちらもユーザーのログイン時に指定されたプログラムや処理を自動実行する。 Runキーに登録された処理は、ユーザーがログインするたびに毎回実行されるが、RunOnceキーに登録された処理は、一度実行されると、キーから処理が削除される。今回はRunOnceの挙動をテストしてみた。

IISサーバーのメモ

Posted on 2020-05-022025-10-29 by Tony3

Apacheはどこに何のファイルがあるとか、なんとなく把握しているけど、IISはそうでもないのでメモ。

COMオブジェクト・ハイジャックとは

Posted on 2020-04-112026-03-25 by Tony3

Component Object Model (COM) とは主にWindows上で動作するソフトウェア間の相互通信を可能にするための技術仕様のこと。この技術仕様に基づいて開発されたソフトウェアをCOMオブジェクトあるいはCOMコンポーネントと呼ぶ。詳しくはこちら。

攻撃者がWindowsシステムにおいて、マルウェアや悪意のあるペイロードを永続化させて定期的に実行させたい場合、以下の仕組みを利用するのが定番です。上記に加えてWMIを利用した永続化の方法もあります。個人的には、上述した永続化テクニックに比べると目にすることが少ないので、「そんな手法もある」という程度の認識だったのですが、最近このWMIを悪用した永続化のパターンを調査する機会があったので、ポイントをまとめておきます。

shellbagとは

Posted on 2019-12-122025-04-05 by Tony3

Redline TIPS

Posted on 2019-04-202025-04-05 by Tony3

Microsoft Word STARTUPフォルダについて

Posted on 2019-03-212025-04-05 by Tony3

Application Compatibility (Shim)とは

Posted on 2018-10-182025-04-05 by Tony3

Amcacheとは

Posted on 2018-10-092025-04-05 by Tony3

Windows ProgramData フォルダについて

Posted on 2018-09-252025-04-05 by Tony3

← Newer posts Older posts →

Category: forensic