「攻撃者の“足跡”を探せ」---Windowsレジストリの解析方法:ITpro
自分の管理するシステムが不正アクセスされた場合には,影響範囲や原因を特定するために攻撃者の“痕跡”を調査する必要がある。対象システムがWindowsマシンであれば,レジストリの解析は不可欠。しかしながら通常のログ・ファイルと異なり,レジストリの調査は骨が折れる作業となる。そこで本稿では,不正アクセスを受けたシステムにおけるレジストリの解析方法をまとめた。 なお,Windowsマシンにおける失われやすい情報(揮発性の高いデータ)の証拠保全については以前の記事でまとめているので,そちらを参照していただきたい。 レジストリの分析は容易ではない Windowsマシンが不正アクセスを受けた場合には,通常,以下の3種類のファイルを調査することになる。 (1)Windowsのイベント・ログ (2)各種アプリケーションのログ (3)レジストリ (1)と(2)については,通常の運用においても馴染みが深いので
Windows管理者必携、Sysinternalsでシステムを把握する - @IT
Windows管理者必携、Sysinternalsでシステムを把握する:Security&Trust ウォッチ(43) SysinternalsというWebサイトをご存じだろうか? 何となくそこにたくさんのツールがあるのは知っていても、Webサイトが英語版しかないので全部読む気がしない。また、いくつかのツールは使っているけど、ほかにどういったユーティリティが提供されているのか細かく見ていないという人がいるのではないだろうか。 筆者もその1人で、「Process Explorer」などの有名なツールは使っていたが、全ぼうは把握していなかった。 Windowsを使っているシステム管理者や技術者の方ならば、Sysinternalsという名前を知っている方は多いはずだ。SysinternalsはWindows標準のツールでは管理できないシステム情報などを扱うツールを数多く提供している。 このSys
Windows PowerShell徹底解説
UNIXシステム管理者にとって,Windowsスクリプティングは長い間笑いの種だった。これにはいくつかの理由があったが,代表的なのは,Windowsにはスクリプティングを本当の意味で役立つものにするための主要機能の多くが欠けていたことだ。しかしWindowsの新しいスクリプト環境「Windows PowerShell」によって,米Microsoftは他OSのスクリプティング機能に追いついただけでなく,追い抜こうとしている。 かつて「Monad」という開発コード名で呼ばれていた「PowerShell」は,これまでのWindowsにはなかったスクリプティング機能を提供するとともに,既存機能も大幅に改善している。PowerShellはまだリリース候補版だが,PowerShellがどのように性能の格差を埋めているのか,PowerShellがどのような仕組みになっているのか,知っておいて損はないだろ
Windows管理の現場で使う,8つの便利な無償ユーティリティ
Windows管理の現場で使う,8つの便利な無償ユーティリティ オープン・ソース・コミュニティの賜物を利用しよう システム管理の生産性は,適切なツールを用いることによって爆発的に向上する。特に,作業時間の短縮と,作業中に得られるデータの幅広さや正確性の改善が図れるのだ。管理の生産性の向上が顧客満足度向上につながるのは言うまでもない。筆者はそんな生産性向上を実現する8つのツールを,いつもUSBメモリーに入れて持ち歩いている。このツールが最高なのは,すべて完全に無償だということだ。 コミュニケーションに使用するユーティリティ FileZilla Webホスティング業界で働いていたとき,サーバー間で多量のディレクトリとファイルを移動させなければならないことが頻繁にあった。私のある顧客は,Webサイト上で最新版コードを配布していたため,顧客も私と同様の作業をする必要があった。顧客に電話でコマンド・
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows XP 知らないと怖い「プロの常識」(全4回)
AnkhSVN:VisualStudio SVNアドイン