素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
SANS GIAC GCFE (Forensic Examiner)
「SANS GIAC GCFE (Forensic Examiner)」の記事一覧
NTFSの$MFTレコードにおいて、属性の「長さ(Length)」や「名前(Name)」などの共通情報を含む、属性の先頭部分を何と呼ぶか。
各属性は、その属性の種類やサイズを定義する固定サイズのAttribute Headerから始まる。
2026年3月21日
ユーザーが特定のネットワーク共有(SMB)へアクセスした際に使用した資格情報が保存される可能性がある、LSA(Local Security Authority)に関連するレジストリパスはどこか。
LSA Secretsには、サービスアカウントのパスワードや、キャッシュされたドメイン資格情報などの機密情報が…
2026年3月21日
Volatilityを使用して、特定のプロセスがオープンしているファイルハンドル(File Object)をリストアップするためのコマンドはどれか。
handlesプラグインを使用し、タイプを「File」にフィルタリングすることで、プロセスが操作中のファイルを…
2026年3月21日
SAMハイブにおいて、アカウントが「無効(Disabled)」に設定されているかどうかを判断するために確認すべきバイナリデータ内のビット位置はどれか。
F値内の特定のオフセットにあるACBフラグ(例:0x0001がDisabled)を確認することで、アカウントの状態を…
2026年3月21日
Outlookで「会話モード」を使用している場合、関連するメールをグループ化するために使用されるMAPIプロパティはどれか。
PR_CONVERSATION_ID(またはConversation Index)は、スレッド化されたメッセージを識別し、関連付けるた…
2026年3月21日
Windows 10の「Quick Access」で、最近使った「ファイル」のリスト(自動生成)を保持しているファイル名はどれか。
f01b4d95cf55d32aはクイックアクセスの「最近使用したファイル」および「ピン留め」を管理するデータベー…
2026年3月21日
USBデバイスのベンダー名や製品名を特定するために、ベンダーID(VID)とプロダクトID(PID)を照合するオンラインデータベースの通称はどれか。
USB ID Repositoryなどのサイトを利用することで、レジストリから得たVID_xxxx&PID_xxxxという数値を人間…
2026年3月21日
Windowsのイベントログファイル(.evtx)の先頭にある「ElfFile」シグネチャの直後に続く4バイトのデータは何か。
EVTXのヘッダには、ログデータの実体である最初のチャンク構造(ElfChnk)までのオフセット情報などが含ま…
2026年3月21日
Chromeの「Sync Data」を調査することで、フォレンジック調査官が得られる可能性のある情報はどれか。
ブラウザの同期機能が有効な場合、SQLiteデータベース内に他の同期済みデバイスの履歴やステータスがキャ…
2026年3月21日
LNKファイル内の「Extra Data Blocks」セクションにある「ConsoleFEDataBlock」は何を保持しているか。
ConsoleFEDataBlockには、特定のコンソールアプリを起動した際の画面バッファサイズや色、フォントなどのU…
2026年3月21日
投稿のページ送り
1
…
95
96
97
…
499