Computer Forensics
Windows上でddイメージを取得 (dd - Forensic Acquisition Utilities)
Windows上でディスク上のデータ消去 (wipe - Forensic Acquisition Utilities)
Windows上でイメージファイルをマウント (OSFMount)
イメージファイルから仮想OSを起動 (Live View)
ddイメージを仮想ディスク(vmdk)に変換 (qemu)
Windows上でメモリダンプを取得 (FastDump Pro)
Windows上でメモリダンプを取得 (MoonSols DumpIt)
ファイルに含まれる文字列検索 (Strings, BinText, istrings)
復元ポイントに保存されているファイルの確認 (MANDIANT Restore Point Analyzer)
プリフェッチファイルの内容確認 (WinPrefetchView, PFDump)
バイナリイメージからファイルをリカバリー (Foremost)
特殊ファイル(Thumbnail,ショートカット等)の分析 (Windows File Analyzer)
NTFS代替データストリームの分析 (lfnutils, AlternateStreamView)
Microsoft OLE構造のファイル閲覧ツール (Structured Storage Viewer)
Windowsのタスクスケジューラに登録されたジョブの分析
Windowsレジストリ・ハイブファイルの解析 (KaniReg)
MFT(Master File Table)の解析 (MFTDump)
MBR(Master Boot Record)の解析 (Master Boot Record Parser)
FAT/NTFSファイルのタイムスタンプをナノ秒まで確認 (fte)
ボリュームシャドウコピーファイルの解析 (ShadowKit)
Network Forensics
pcapファイルの解析 (NetworkMiner)
Wireshark Tips
Malware Analysis
ウイルスに感染した可能性のあるパソコンの調査Tips
マルウェアの動的解析
仮想マシン上(VMware)でMalwareを動かす際の設定
難読化されたJavascriptの解析
jarファイルの解析 (JD-GUI - Java Decompiler)
idxファイル(Java Applet Cache Index)の解析
.NETファイルのデコンパイル (dotPeek)
PDFStreamDumper
OfficeMalScanner
FakeNet
マルウェアの自動収集 (Maltrieve)
マルウェアURLサイトまとめ
マルウェア解析サイトまとめ
検体の提出先まとめ
Cryptography
XOR
ROT13
Penetration Testing
Platform
Apache HTTP Server チェック項目
Metasploit Framework/Social-Engineer Toolkit gitインストール
Web application
Burp Suite Tips
文字列をエンコード/デコード (21decode)
Internet Explorerでxhtml対応
Etc
φ(.. )メモメモ
各種セキュリティレポートリンク
CTF study - 2012
challenge1 - Reverse100 Walkthrogh
challenge2 - sutegano300 Walkthrogh
challenge3 - Bank account?500 Walkthrogh
challenge4 - Forensics100 Walkthrogh