November 2023
Beginner to intermediate
352 pages
5h 8m
Japanese
Content preview from 実践 メモリフォレンジック ―揮発性メモリの効果的なフォレンジック分析
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
4章Windowsでのユーザの挙動の解析
フォレンジック調査では、何が起こったのかを把握するために、ユーザの挙動(User Activity)の解析が重要となる場合が多々あります。本書の冒頭では、解析対象の端末が事件の被害者のものであるか、それとも容疑者のものであるかという話題に触れました。解析対象の端末が被害者のものである場合は、端末がどのようにしてマルウェアに感染したのか、そして攻撃者が被害者の端末を遠隔からどう操作したのかが、ユーザの挙動の解析により分かります。一方で、解析対象の端末が容疑者のものである場合は、どのように攻撃の準備をしたのか、どのような攻撃を実行したのか、違法な挙動に関する証拠が存在するのかなどを中心に調査します。犯罪捜査の場合は単にサイバー関連だけではなく、児童ポルノ関連や違法ドラッグ売買のような場合もあります。その場合は、内密のやりとりやブラウザの履歴、怪しいデータを隠した暗号化コンテナとその暗号鍵の存在などを調査します。
この章では、調査対象の端末の利用者の挙動を解析する技術を紹介します。調査対象の端末で起動されていたプロセス情報のみではなく、メモリに読み込まれたWindowsレジストリやファイルシステムの解析も調査に求められます。
この章の内容:
- 実行されたアプリケーションの解析
- 閲覧された文書ファイルの探索
- Webブラウザの履歴の調査
- コミュニケーションアプリケーションの調査
- パスワードの復元
- 暗号コンテナの解析
- レジストリの調査
4.1 前提知識と準備
続く3つの章で紹介するツールを使ってWindowsでのメモリフォレンジックを実施するために、特にこれといった前提知識は必要ありません。Windows OSがインストールされた実機または仮想マシンがあれば問題ありません。 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.