HOME
Lv009

「Lv009」の記事一覧

ファイルの「Birth（作成）」時刻が「Modified（修正）」時刻よりも後になっている場合に疑われる行為はどれか。

Timestomping（タイムスタンプ偽装）により、攻撃者は自身の活動を古いログに紛れ込ませようとする。

2026年3月7日

iPhoneのパスコードロックを解除するために使用される「グレーキー」などのデバイスが利用する仕組みはどれか。

これらのツールは、試行回数制限をバイパスしてパスコードをブルートフォース（総当たり）で特定する。

2026年3月7日

Google Cloud（GCP）でリソースに対するすべての管理操作ログを確認できるサービスはどれか。

Cloud Logging（旧Stackdriver）は、監査ログを含むすべてのログを一元的に管理する。

2026年3月7日

マルウェアが正規のプロセスのメモリ空間にコードを書き込む「コードインジェクション」を検出する手法はどれか。

APIフック監視により、VirtualAllocExやWriteProcessMemoryなどの不審な関数呼び出しを検知できる。

2026年3月7日

ハードドライブのクローンを作成する際に、不良セクタをスキップしてコピーを継続する機能を持つコマンドはどれか。

dd_rescue（またはddrescue）は、読み取りエラーが発生しても処理を中断せずに復旧を試みる。

2026年3月7日

Windowsの「ShellBags」を解析することで特定できるユーザーの活動はどれか。

ShellBagsは、エクスプローラーで表示したフォルダのサイズや位置、閲覧履歴を保持する。

2026年3月7日

SSL/TLS通信をインターセプトして復号するために使用される手法はどれか。

SSLブリッジングにより、セキュリティデバイスが暗号通信を終端して内容をスキャンすることが可能になる。

2026年3月7日

Volatilityで特定のプロセスがロードしているDLLを一覧表示するコマンドはどれか。

dlllistは、指定したプロセスのPEBからロードされているDLLのリストを取得する。

2026年3月7日

NTFSにおいて、ファイル名や属性が保存されるMFTエントリの標準的なサイズはどれか。

NTFSの各MFTエントリは通常1024バイト（1KB）の固定サイズで構成される。

2026年3月7日

SRUM（System Resource Usage Monitor）データベースから取得できる情報はどれか。

SRUMはアプリケーションごとのCPU使用時間やネットワーク送信データ量を記録している。

2026年3月7日