Windows10​/Sysinternals​/Autorun をテンプレートにして作成 :: UJP

開始行:
*Windows 10にSysinternalsのAutorunを入れて実行してみる **はじめに 　フォレンジックツール？の代表的なものといえる，Autoruns... **入手 　Sysinternalsのサイトから無料で入手可能． -Autoruns for Windows v13.96 --https://docs.microsoft.com/en-us/sysinternals/downloads... 　検索して最初に出てくる日本語のサイトにあるリンクだとダ... 　今回利用したのは，このバージョン． #ref(site://modules/xelfinder/index.php?page=view&file=71... 　2019年リリースのv13.96． **ZIPを展開する 　ダウンロードしたファイルは次の通り． #ref(site://modules/xelfinder/index.php?page=view&file=70... 　ファイルを展開する． #ref(site://modules/xelfinder/index.php?page=view&file=70... 　今回は，64bitマシンなので，Autoruns64.exeを実行する． **Autoruns64.exeを実行 　エクスプローラで開く． #ref(site://modules/xelfinder/index.php?page=view&file=70... 　初回のみ，ライセンス同意ダイアログ． #ref(site://modules/xelfinder/index.php?page=view&file=70... 　いろいろなタブに情報が表示されていることが確認できる． **Everythingタブを確認 　Autorunsには多くの情報が表示されているが，デフォルトで... #ref(site://modules/xelfinder/index.php?page=view&file=70... 　たとえば，タスクスケジューラで何が登録されているか確認... **差分比較 　autorunsを実行すると，現在の構成情報を収集しているが，... #ref(site://modules/xelfinder/index.php?page=view&file=71... 　FileメニューのSaveを選択． #ref(site://modules/xelfinder/index.php?page=view&file=71... 　現在の状態をBefore.arnとしてとして保存する． 　このあと，プログラムをインストールしたりOSアップデート... 　その状態から，以前保存したbefore.arnファイルと比較を行... #ref(site://modules/xelfinder/index.php?page=view&file=71... 　Compareを選択．　 #ref(site://modules/xelfinder/index.php?page=view&file=71... 　変化点がないというエラーになる． 　autorunsは，実行する都度，情報を収集するので，情報が更... 　今回の場合，再度autorunsを実行する．autorunsを再起動す... #ref(site://modules/xelfinder/index.php?page=view&file=71... 　変化のあったファイルが確認できた． 　この場合，Windowsの起動の際に自動的にプログラムが起動す... **VirusTotalとの連携 　変化のあったファイルを，マルウェアかどうかチェックをす... #ref(site://modules/xelfinder/index.php?page=view&file=71... 　ファイルを選択し，Check VirusToitalを選択． #ref(site://modules/xelfinder/index.php?page=view&file=71... 　 　 #ref(site://modules/xelfinder/index.php?page=view&file=71... 　 #ref(site://modules/xelfinder/index.php?page=view&file=71... 　 #ref(site://modules/xelfinder/index.php?page=view&file=71... 　Webブラウザが開き，VirusTotalのサイトにアクセスされる． **Process Explorerとの連携 　同じSysinternalsで提供されている，Process Explorerと連... #ref(site://modules/xelfinder/index.php?page=view&file=71... 　ただし，Process Explorerを予め起動しておく必要がある． 　 #ref(site://modules/xelfinder/index.php?page=view&file=71... 　起動した状態． #ref(site://modules/xelfinder/index.php?page=view&file=71... 　メニューからProcessExplorerを選択． #ref(site://modules/xelfinder/index.php?page=view&file=71... 　今回の場合，Runsに登録されているプログラムが起動してい...

終了行:
*Windows 10にSysinternalsのAutorunを入れて実行してみる **はじめに 　フォレンジックツール？の代表的なものといえる，Autoruns... **入手 　Sysinternalsのサイトから無料で入手可能． -Autoruns for Windows v13.96 --https://docs.microsoft.com/en-us/sysinternals/downloads... 　検索して最初に出てくる日本語のサイトにあるリンクだとダ... 　今回利用したのは，このバージョン． #ref(site://modules/xelfinder/index.php?page=view&file=71... 　2019年リリースのv13.96． **ZIPを展開する 　ダウンロードしたファイルは次の通り． #ref(site://modules/xelfinder/index.php?page=view&file=70... 　ファイルを展開する． #ref(site://modules/xelfinder/index.php?page=view&file=70... 　今回は，64bitマシンなので，Autoruns64.exeを実行する． **Autoruns64.exeを実行 　エクスプローラで開く． #ref(site://modules/xelfinder/index.php?page=view&file=70... 　初回のみ，ライセンス同意ダイアログ． #ref(site://modules/xelfinder/index.php?page=view&file=70... 　いろいろなタブに情報が表示されていることが確認できる． **Everythingタブを確認 　Autorunsには多くの情報が表示されているが，デフォルトで... #ref(site://modules/xelfinder/index.php?page=view&file=70... 　たとえば，タスクスケジューラで何が登録されているか確認... **差分比較 　autorunsを実行すると，現在の構成情報を収集しているが，... #ref(site://modules/xelfinder/index.php?page=view&file=71... 　FileメニューのSaveを選択． #ref(site://modules/xelfinder/index.php?page=view&file=71... 　現在の状態をBefore.arnとしてとして保存する． 　このあと，プログラムをインストールしたりOSアップデート... 　その状態から，以前保存したbefore.arnファイルと比較を行... #ref(site://modules/xelfinder/index.php?page=view&file=71... 　Compareを選択．　 #ref(site://modules/xelfinder/index.php?page=view&file=71... 　変化点がないというエラーになる． 　autorunsは，実行する都度，情報を収集するので，情報が更... 　今回の場合，再度autorunsを実行する．autorunsを再起動す... #ref(site://modules/xelfinder/index.php?page=view&file=71... 　変化のあったファイルが確認できた． 　この場合，Windowsの起動の際に自動的にプログラムが起動す... **VirusTotalとの連携 　変化のあったファイルを，マルウェアかどうかチェックをす... #ref(site://modules/xelfinder/index.php?page=view&file=71... 　ファイルを選択し，Check VirusToitalを選択． #ref(site://modules/xelfinder/index.php?page=view&file=71... 　 　 #ref(site://modules/xelfinder/index.php?page=view&file=71... 　 #ref(site://modules/xelfinder/index.php?page=view&file=71... 　 #ref(site://modules/xelfinder/index.php?page=view&file=71... 　Webブラウザが開き，VirusTotalのサイトにアクセスされる． **Process Explorerとの連携 　同じSysinternalsで提供されている，Process Explorerと連... #ref(site://modules/xelfinder/index.php?page=view&file=71... 　ただし，Process Explorerを予め起動しておく必要がある． 　 #ref(site://modules/xelfinder/index.php?page=view&file=71... 　起動した状態． #ref(site://modules/xelfinder/index.php?page=view&file=71... 　メニューからProcessExplorerを選択． #ref(site://modules/xelfinder/index.php?page=view&file=71... 　今回の場合，Runsに登録されているプログラムが起動してい...

ページ名: