「Lv026」の記事一覧

BitLockerの「回復キー（Recovery Password）」は、通常何桁の数字で構成されているか。

Windows 10の「SRUM」データにおいて、特定のアプリが「バックグラウンド」で動作していた時間を特定するために使用されるフィールドはどれか。

「UserAssist」キー内の各エントリの末尾にあるバイナリデータのうち、アプリケーションの「実行回数」が格納されている位置（オフセット）はどこか。

OutlookのPSTファイルにおいて、各フォルダの階層構造（ルート、受信トレイ、削除済みなど）を管理しているツリー構造は何と呼ばれるか。

USBデバイスの「Volume Serial Number」は、フォレンジック的に何によって決定されるか。

Chromiumベースのブラウザにおいて、Cookieの「暗号化」に使用されるOS側の仕組み（Windowsの場合）はどれか。

ジャンプリスト（AutomaticDestinations）の内部で、各ショートカットの「有効性」や「最終使用日時」を管理している「DestList」ストリームの構造は何に基づいているか。

特定の実行ファイルが「偽装（Masquerading）」攻撃に使用されているかを調査する際、イベントID 4688で最も重視すべき情報はどれか。

NTFSの$MFTレコードにおいて、属性の「長さ（Length）」や「名前（Name）」などの共通情報を含む、属性の先頭部分を何と呼ぶか。

ユーザーが特定のネットワーク共有（SMB）へアクセスした際に使用した資格情報が保存される可能性がある、LSA（Local Security Authority）に関連するレジストリパスはどこか。