-
Windows機でlive USBを作ったはなし
live USBとは 今回作ったlive USBはWindows機の元から入ってるライセンスを保持しつつ、同じPCを使ってUSBからUbuntuを起動するということができるもの。 使っているWindows機のOSを潰さずにUbuntuをさくさく使えるようにしたかったため、VirtualBox...
-
Volatility Framework 使い始め
Volatility Frameworkとは 無料配布オープンソースのメモリフォレンジックツール。pythonが使える環境であればUnix, Windows, MacOSで動作する。ローダンプ、クラッシュダンプ、ハイバーネーションファイルなどのファイルフォーマットに対応している。 T...
-
PyREBoxについて
PyREBox PyREBox (=Python Reverse Engineering Sandbox) Cisco-TalosがリリースしたPythonスクリプトで操作できるQEMUベースのリバースエンジニアリング用サンドボックス(オープンソース) PyREBox概要 ...
-
wireshark memo
tshark GUI likeなwiresharkのCLIバージョン tsharkのインストール方法 1 2 $ brew cask install wireshark $ tshark -v tsharkのオプション一覧 ...