Windows
目的 パッチチューズデー Pythonプログラム 実行結果 結論 目的 パッチチューズデーを求めるPythonのプログラムを以前作成しました。 もう12月なので、そのプログラムで来年2024年のパッチチューズデーを求めてみます。tarenagashi.hatenablog.jp パッチチュ…
目的 環境 NTLMハッシュのキャプチャ クライアントがADドメインに所属していない場合 実施手順 結果 クライアントがADドメインに所属している場合 実施手順 結果 目的 responderというツールで、NTLMハッシュをキャプチャできると聞いたので実施してみました…
はじめに システムロケールの表記について システムロケールの確認方法 GUIで確認 PowerShellで確認 WinAPIで確認 はじめに OSの言語環境によって動作が変わるアプリケーションが存在します。 例えば、ロシア製のマルウェアは、ロシア語環境のOSでは動作しな…
目的 オレオレ証明書の作成 TLSサーバー証明書の作成 コードサイニング証明書の作成 秘密鍵と証明書のエクスポート 目的 PowerShellの「New-SelfSignedCertificate」で、「オレオレ証明書(自己署名証明書)」を作成できます。learn.microsoft.com オレオレ…
Visual C++でDLLを作って、rundll32.exeで実行してみました。 目的 参考にしたページ DLLの作成 プロジェクトの作成 ヘッダファイルの作成 関数の実装 DLLのビルド 動作確認 目的 「DLLを作ってみたい!」と思い検索したところ、Microsoftがチュートリアルを…
目的 <参考>Microsoftのページ 目的 Windowsには、DLLという仕組みがあります。DLLはDynamic Linking Libraryの略で、名前の通りプログラム実行時に動的にリンクされるライブラリです。ライブラリはプログラムの部品です。Windowsプログラムの動作の仕組み…
はじめに 目的 ちなみに 実際にやってみる ドメインとSSL/TLS証明書の取得 ソフトウェアへのデジタル署名 結果と考察 結果 考察 はじめに 目的 証明書には、「SSL/TLS証明書」と「コードサイニング証明書」があります。 (厳密にはもっと沢山の種類の証明書…
イベントログのファイル出力 おまけ情報 イベントログの既定の保存場所 イベントログのファイル出力 コマンド「wevtutil」のパラメータ「epl」で、Windowsのイベントログをコマンドでファイル出力できます。 例えば、以下コマンドを実行した場合、デスクトッ…
直近リリース予定の「Windows11 22H2」を利用したかったので、Windows Insider Programに参加してRelease PreviewのISOをDLしてみました。 Windows Insider Programへ参加 ISOのDL Windows Insider Programへ参加 「Windows Insider Program」のページにアク…
Windowsでプロセスのコマンドラインオプションを確認する方法です。 PowerShellの場合 コマンド 実行結果 注意点 wmicコマンドの場合 コマンド 実行結果 注意点 タスクマネージャの場合 PowerShellの場合 コマンド # 全て表示する場合 Get-WmiObject -Class …
PowerShell/Pythonを使ってWindowsの「トースト通知」を表示する方法 目的 PowerShellの場合 コード 実行結果 Pythonの場合 コード 実行結果 目的 Windowsにはトースト通知という機能があります。 この記事では、PowerShellとPythonでトースト通知を表示する…
Azure AD登録したWindows10デバイスをIntuneに自動登録する 目的 前提 目的 参考にしたサイト デバイス登録の実施 事前準備 ライセンスの入手 ライセンス割り当て Intune自動登録の有効化 Windows10デバイスのAzure AD登録 動作確認 目的 前提 このページを…
はじめに Windows10 Proだけのインストールディスクを作成する インストールディスクの作成 Proだけのインストールディスクの作成 動作確認 はじめに 元々Windows10 Homeが入っていたLenovoのPCにProをインストールしようとしたら、エディション選択画面が表…
Microsoftの月例セキュリティ更新プログラムのリリース日時について 日本時間ではいつなのか? リリース日時を計算してみる プログラム 結果 Microsoftの月例セキュリティ更新プログラムのリリース日時について Microsoftの月例セキュリティ更新プログラムは…
ffmpegでmp3の無劣化カットをします。 目的 無劣化カット 目的 mp3の無劣化カットで有名なソフトウェアに「mp3DirectCut」があります。 しかし、インストールしてまで使いたくないので、他の方法を探したところ、ffmpegでできるらしいのでやってみます。<参…
Windows10の標準コマンド「pktmon(パケットモニター)」でパケットキャプチャしてみる。 はじめに パケットキャプチャ ログ取得開始/終了 フィルタ ファイル形式の変換 はじめに Windows10の標準コマンド「pktmon(パケットモニター)」でパケットキャプチ…
Chromeアプリ「Kronymous」でTorに接続します。 はじめに 「Kronymous」について 手順 アプリ「Kronymous」のインストールと起動 プロキシ利用設定 動作確認 はじめに 組織管理のPCでは、Torのインストールが制限されていることがあります。 Chromeアプリ「K…
Windows XP環境を使いたいなーと思ってググったら、「XP Mode」からWindows XPの仮想ディスクを取り出して仮想環境で動かす方法が見つかったので実施してみます。既に「XP Mode」の公開は終了したみたいです。「XP Mode」はWindows10にインストールできませ…
直近1~2週間でDefender AVの誤検知が3~4回あったので、定義ファイルってどうなってるの?と思って調べてみたメモです。(定義ファイルが読めれば、誤検知の原因も分かるんじゃないかと。)結論を先に言います。→ 「バイナリファイルだったのでよく分からな…
WindowsアプリをLinux上で動かす仕組み「Wine」を使ってみたのでメモします。 はじめに 検証環境 Wineのインストールと設定 インストール 初期設定 Winetricksのインストールと設定 Windowsアプリのインストールと実行 Tips 動作報告ページ インストール場所…
はじめに GUIで確認する方法 コマンドで確認する方法 おまけ:Defender AV関連のファイルを調べてみる Defender AVサービス マルウェア対策クライアント エンジン、シグネチャ イベントログ 宣伝 はじめに マイクロソフトの資料を見ていてたら「このサイバー…
ActiveDirectoryの脆弱性「Zerologon (CVE-2020-1472)」にExploitしてみます。 「Zerologon (CVE-2020-1472)」について 参考ページ 検証環境 Exploitの準備 Python3バージョン確認 impacketのインストール Exploitのダウンロード Exploitの実行 Exploit実行 …
Kali Linuxに、Win-KeXという機能が実装されたので試してみました。 Win-KeXとは 参考 導入手順 WSL2の導入 Kali Linuxのインストール Kali Linuxの起動 OSアップグレード dbus-x11のインストール KeXのインストール KeXの起動 Winモード(Windowsモード) S…
ノートPCのディスクの空きが足りなくなってきたので、「M.2 SSD」を256GB→1TBへ換装しました。 OS含むデータも移行します。 移行環境 NVMeとSATAについて 変換ケース組み立て ケースについて SSDについて OSとデータの移行 AcronisTrueImageのダウンロードと…
Capcomがランサムウェアの被害にあったとニュースがありました。犯人は「Team of Ragnar Locker」と自称していて、使用されたランサムウェアも「Ragnar Locker」と呼ばれているようです。 そして三井物産セキュアディレクションのブログにCapcomで使われたラ…
Windowsでプロセスの親子関係を確認する方法になります。 Linuxの場合「pstree」「ps f」で確認できます。 CUIで確認 GUIで確認 CUIで確認 Microsoftが公開する「pslist」を使用します。 「PsTools」をダウンロードするhttps://docs.microsoft.com/en-us/sys…