autopsyとthe sleuth kitいえば、ディスクイメージの解析に使われるツールキットである。 この記事では、基本的なautopsyとthe sleuth kitの使い方を軽くさらっていく。 The Sleuth Kit (TSK) & Autopsy: Open Source Digital Forensics Tools 今回はイメー…

使ってないのも、使ったことがあるのも含めて色々まとめ。 使えないのもあるかも。間違っている部分はご教授ください。 また、全てのリンクを確認できていないので危険なリンクなどがあれば教えてください。 ディスクイメージ系 レジストリ系 メモリ系 ステ…

先日参加した某社のCTFにおいて、Forensics的に今後有用だと思ったことをまとめておく。 Windows minidumpにはWindbg Windowsにはlsaas.exeという重要プロセスがある Windowsの認証情報を取り出すのが得意な「mimikatz」にはWindbgのために使えるライブラリ…