ナレッジ | フォーカスシステムズサイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE

ナレッジ

ホーム > ナレッジ

Articles

一覧へ

AXIOMを使用したクラウドフォレンジックに関する知識をお伝えします。

第1話
AXIOM CLOUD機能を使用したクラウド解析とその有用性について

最終公開日 2019.06.20

これからIDA Proを使ってみたいという方向けに、IDA Proの使い方やDecompilerの使い方などについて書いていきます。IDA Proを使った実践的な解析については、Documentsの「IDA Pro・Responder Pro・Shadow3を用いたマルウェアの解析例」を参考にしてください。

第4話
IDA Pro入門 - プラグインの使用 -
第3話
IDA Pro入門 - デコンパイラの使用 -
第2話
IDA Pro入門 - IDA Proを使ったデバッグについて -
第1話
IDA Pro入門 - 実行ファイルのロードとウィンドウの説明 -

最終公開日 2019.04.03

Documents

一覧へ

VSS(Volume Shadow Copy Service)は、Windowsに搭載されているバックアップ機能(システム復元)で、ドライブごとに差分バックアップを取ります。
バックアップファイルのリストについてはコマンドプロンプトでvssadmin list shadowsコマンドを実行することによって確認することができます。
しかし、そのバックアップファイルの中身はエビデンス内の変更箇所をまとめて一つのファイルにしたものにすぎず、解析には専用のツールが必要となります。
本記事では、EnCaseを用いたVSSの解析方法をご紹介します。

最終公開日 2019.05.23

2018年2月13日、Apple File System(APFS)に対応したBlackLight 2018 R1がリリースされました。MacQuisition 2018 R1と組み合わせることにより、世界初のエンドツーエンドのソリューションとしてAPFSのエビデンスのデータ取得、復号、および解析まで可能になりました。解析をスタートさせるため、両ツールの強力な組み合わせによりAPFSエビデンスを取得して処理するためのヒントをご紹介致します。

最終公開日 2018.03.22

Movies

一覧へ
Falcon-NEO ネットワークレポジトリの設定方法

公開日 2019.05.07

Falcon-NEO Thunderbolt 3/USB-C I/Oカードの取付け方

公開日 2019.05.07