http://dubeyko.com/development/FileSystems/NTFS/ntfsdoc.pdf
http://backtrack-page.blogspot.com/2013/07/facebook-easy-using-googlecom-to-find.html
http://backtrack-page.blogspot.com/2013/07/best-sites-that-crack-md5-hashes.html http://www.tmto.org http://md5.noisette.ch http://md5decryption.com http://www.c0llision.net http://www.netmd5crack.com http://www.md5decrypter.com http://md5…
![はてなブックマーク - [md5] [crack]Best sites that crack MD5 hashes](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130722/p1)
http://www.ntdsxtract.com/downloads/ntdsxtract/ntds_forensics.pdf
![はてなブックマーク - [forensic] NTDS.DIT Forensics](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130717/p1)
これは楽だな。。 Vagrantで簡単仮想マシン構築 | Ryuzee.com
![はてなブックマーク - [vagrant] [自動] Vagrantで簡単仮想マシン構築](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130716/p1)
The Citadel crimeware kit – under the microscope | Naked Security
![はてなブックマーク - [malware] The Citadel crimeware kit - under the microscope](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130711/p2)
http://botnetlegalnotice.com/citadel/files/Patel_Decl_Ex20.pdf
![はてなブックマーク - [malware] Citadel Trojan Malware Analysis](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130711/p1)
Deobfuscate Javascript Tools | Kahu Security Deobfuscating Javascript with Revelo | Kahu Security
http://reversengineering.wordpress.com/category/tools/unpackers/
![はてなブックマーク - [malware] [unpack] Themida+WL1.1.0.0-2.1.0.0Dumper+IAT Repair+CodeEncryptRepair_v2.6.0](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130706/p2)
Update: virustotal-search.py | Didier Stevens
https://research.torproject.org/techreports/tbb-forensic-analysis-2013-06-28.pdf
Forensic Analysis of Microsoft Internet Explorer Cookie Files.pdf - Google ドライブ
Viewing ELF Binary Signatures.pdf - Google ドライブ
Index of /2013/slides/
Defcon 21 Quals Writeupとかをまとめる予定地 - piyolog
![はてなブックマーク - [CTF] Defcon 21 Quals Writeupとかをまとめる予定地](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130625/p2)
Exploit Exercises
Michael Boman: Cuckoo Sandbox on Hardware: Installing the OS and required guest utils on the hardware node
Internet.com | The original source for all things Internet: internet-related news and resources, domain names, domain hosting and DNS services, free website builders, email and more
DEFCON CTF Quals の write up 書いてみた - wakatonoの戯れメモ
多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した | 徳丸浩の日記 logging $ inotifywait -r -m /home/ubuntu/test > xxxx.log $ more xxxx.log /home/ubuntu/test/ CREATE xxxx /home/ubuntu/test/ OPEN xxxx /home/ubuntu/test/ ATTRIB xx…
RDPサービス開始 ログの名前: Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational イベント ID: 258 リスナー RDP-Tcp によりリッスンが開始されましたRDP受信 イベント ID: 261 リスナー RDP-Tcp で接続を受信しました ログの名前: S…
イベントログ Securityログ OfflineFilesログ 起動時 イベントID:4624 イベントID:7(ログオン) ログオンタイプ:2 イベントID:8(ログオフ) スクリーンロックからのログオン イベントID:4624 無し ログオンタイプ:7
http://www.sans.org/reading_room/whitepapers/forensics/indicators-compromise-memory-forensics_34162
Forensics http://www.sans.org/reading_room/whitepapers/incident/ioc-indicators-compromise-malware-forensics_34200
第4世代 インテル Core i7/i5 CPU特集|ドスパラ公式通販サイト
Flaggers CTFtime.org / All about CTF (Capture The Flag)
![はてなブックマーク - [CTF]](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130604/p1)
plugins20130418 プラグイン名 処理内容 acmru.pl Gets contents of user's ACMru key adoberdr.pl Parse Adobe Reader MRU keys aim.pl Gets info from the AOL Instant Messenger (not AIM) install all all-all aports.pl Extracts the install path for …
![はてなブックマーク - [Plugins] plugins20130418 一覧](https://b.hatena.ne.jp/entry/image/https://luffy.hatenablog.com/entry/20130603/p1)
CUDA grep
Attack wave on Ruby on Rails - The H Open: News and Features
SANS Digital Forensics and Incident Response Blog | Tools for Examining XOR Obfuscation for Malware Analysis | SANS Institute
