ブログ

デジタルフォレンジックとAI分析に関する最新ニュース

すべて ai analysis appcompatcache artifacts collection detection forensics guide incident-response malware parser-bugs security shimcache tutorial windows yara

windowsshimcacheappcompatcache

Windows 10/11 ShimCache `10ts` の罠: 1バイトの違いで0レコードを返すシグネチャバグ

フォレンジックパイプラインが AppCompatCache を3バイトの 'sts' シグネチャで検索している場合、Windows 10 1607+ のイメージでは毎回0レコードしか返しません。バイトレイアウトのミス、その隣に潜んでいた2つ目の罠、そして自分のパーサーを5分で検証する方法を解説します。

May 1, 20268 min

malwareyaradetection

YARAルールによるマルウェア検出：実践ガイド

YARAルールを使用したマルウェア検出の基礎から高度な技術までを解説します。ルールの書き方、実践的なパターンマッチング、自動化された脅威検出パイプラインの構築方法を学びましょう。

April 10, 202610 min

windowsartifactscollection

Windowsアーティファクト収集完全ガイド：PrefetchからUSN Journalまで

Windowsデジタルフォレンジックで収集すべき重要なアーティファクトを詳しく解説します。Prefetch、EventLog、Registry、$MFT、USN Journalなどの保存場所、構造、フォレンジック上の価値を学びましょう。

April 5, 202615 min

aiforensicsanalysis

AIフォレンジック分析：デジタル調査における証拠中心AIの入門ガイド

証拠中心のAI分析がデジタルフォレンジックをどのように変えているかを解説します。従来の調査手法との比較、実践的なユースケース、将来の展望をご紹介します。

April 1, 202612 min