http://dubeyko.com/development/FileSystems/NTFS/ntfsdoc.pdf
http://backtrack-page.blogspot.com/2013/07/facebook-easy-using-googlecom-to-find.html
http://backtrack-page.blogspot.com/2013/07/best-sites-that-crack-md5-hashes.html http://www.tmto.org http://md5.noisette.ch http://md5decryption.com http://www.c0llision.net http://www.netmd5crack.com http://www.md5decrypter.com http://md5…
http://www.ntdsxtract.com/downloads/ntdsxtract/ntds_forensics.pdf
これは楽だな。。 Vagrantで簡単仮想マシン構築 | Ryuzee.com
The Citadel crimeware kit – under the microscope | Naked Security
http://botnetlegalnotice.com/citadel/files/Patel_Decl_Ex20.pdf
Deobfuscate Javascript Tools | Kahu Security Deobfuscating Javascript with Revelo | Kahu Security
http://reversengineering.wordpress.com/category/tools/unpackers/
Update: virustotal-search.py | Didier Stevens
https://research.torproject.org/techreports/tbb-forensic-analysis-2013-06-28.pdf
Forensic Analysis of Microsoft Internet Explorer Cookie Files.pdf - Google ドライブ
Viewing ELF Binary Signatures.pdf - Google ドライブ
Index of /2013/slides/
Defcon 21 Quals Writeupとかをまとめる予定地 - piyolog
Exploit Exercises
Michael Boman: Cuckoo Sandbox on Hardware: Installing the OS and required guest utils on the hardware node
Internet.com | The original source for all things Internet: internet-related news and resources, domain names, domain hosting and DNS services, free website builders, email and more
DEFCON CTF Quals の write up 書いてみた - wakatonoの戯れメモ
多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した | 徳丸浩の日記 logging $ inotifywait -r -m /home/ubuntu/test > xxxx.log $ more xxxx.log /home/ubuntu/test/ CREATE xxxx /home/ubuntu/test/ OPEN xxxx /home/ubuntu/test/ ATTRIB xx…
RDPサービス開始 ログの名前: Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational イベント ID: 258 リスナー RDP-Tcp によりリッスンが開始されましたRDP受信 イベント ID: 261 リスナー RDP-Tcp で接続を受信しました ログの名前: S…
イベントログ Securityログ OfflineFilesログ 起動時 イベントID:4624 イベントID:7(ログオン) ログオンタイプ:2 イベントID:8(ログオフ) スクリーンロックからのログオン イベントID:4624 無し ログオンタイプ:7
http://www.sans.org/reading_room/whitepapers/forensics/indicators-compromise-memory-forensics_34162
Forensics http://www.sans.org/reading_room/whitepapers/incident/ioc-indicators-compromise-malware-forensics_34200
第4世代 インテル Core i7/i5 CPU特集|ドスパラ公式通販サイト
Flaggers CTFtime.org / All about CTF (Capture The Flag)
plugins20130418 プラグイン名 処理内容 acmru.pl Gets contents of user's ACMru key adoberdr.pl Parse Adobe Reader MRU keys aim.pl Gets info from the AOL Instant Messenger (not AIM) install all all-all aports.pl Extracts the install path for …
CUDA grep
Attack wave on Ruby on Rails - The H Open: News and Features
SANS Digital Forensics and Incident Response Blog | Tools for Examining XOR Obfuscation for Malware Analysis | SANS Institute