素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
SANS GIAC GCFE (Forensic Examiner)
「SANS GIAC GCFE (Forensic Examiner)」の記事一覧
Windows 10において、特定のファイル拡張子とそれに関連付けられたアプリケーションの設定(User Choice)を保護し、不正な変更を防ぐためのハッシュ値が含まれるレジストリキーはどれか。
HKCU\...\FileExts\[Extension]\UserChoiceキーには「Hash」値が含まれており、外部プログラムによる勝手…
2026年3月21日
ジャンプリストの「CustomDestinations-ms」ファイルは、どのようなファイル構造を持っているか。
CustomDestinations-msは、アプリケーションが定義したカテゴリに基づき、複数のLNK構造体が連続して格納…
2026年3月21日
Windows 8以降で導入された「RecentApps」レジストリキーは、どのユーザーインターフェース機能に関連しているか。
HKCU\Software\Microsoft\Windows\CurrentVersion\Search\RecentApps などは、Windowsの検索機能やアプリ…
2026年3月21日
ファイルシステムレベルのアンチフォレンジック手法として、MFTレコード内の$STANDARD_INFORMATION属性のタイムスタンプのみを変更し、$FILE_NAME属性のタイムスタンプを変更し忘れるミスを突く検出手法は何と呼ばれるか。
多くのタイムスタンプ改変ツール(Timestomp等)は$SI属性のみを変更するため、変更が困難な$FN属性と比較…
2026年3月21日
LNKファイルの構造解析において、リンク先のパスがUNCパス(ネットワーク共有)である場合、「Network Provider」情報が含まれる構造体はどれか。
LNKファイル内のCommon Network Relative Link構造体には、ターゲットがネットワーク上にある場合のデバイ…
2026年3月21日
Webメール(Gmailなど)の利用痕跡を調査する際、ブラウザのキャッシュや履歴以外で、添付ファイルの内容が一時的に保存される可能性がある場所はどこか。
Webメールで添付ファイルをプレビューまたはアップロードする際、そのデータがメモリに展開され、ページン…
2026年3月21日
NTFSにおいて、ファイルサイズが非常に大きく、属性リストが複数のMFTレコードにまたがる場合に使用される、ベースレコード以外の拡張MFTレコードを何と呼ぶか。
ベースMFTレコードに入りきらない属性は、新たに割り当てられた拡張MFTレコード(Child Record)に格納さ…
2026年3月21日
プライベートブラウジング(Incognito)モードの痕跡をメモリダンプから調査する際、URLやページタイトルなどの文字列と共に検出される可能性が高い特徴的な構造はどれか。
プライベートモードでもメモリ上にはデータが展開されるため、SQLite形式のパターン(ヘッダやセル構造)…
2026年3月21日
USBデバイスが接続された際に、システムがそのデバイス固有の情報を取得できなかった場合、レジストリキーの「Properties」サブキー内に記録されるタイムスタンプはどうなるか。
デバイス記述子の取得に失敗した場合などは、詳細なプロパティ情報が生成されず、タイムスタンプによる追…
2026年3月21日
実行ファイルごとの互換性設定を保存している「AppCompatFlags」キーにおいて、ユーザーが手動で「管理者として実行」を設定した場合に記録される値はどれか。
AppCompatFlags\Layers キーなどにパスと共に「RUNASADMIN」という値が記録されていれば、そのプログラム…
2026年3月21日
投稿のページ送り
1
…
105
106
107
…
499