実行痕跡の調査とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > 実行痕跡の調査の意味・解説 

実行痕跡の調査

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)

サイバーセキュリティ」の記事における「実行痕跡の調査」の解説

マルウェアなどアプリケーション実行した痕跡が残る代表的な箇所として下記のものがある: 実行痕跡概要Prefetch Files C:\Windows\Prefetch フォルダpf最近128個のアプリケーション起動時各種情報起動時読み込みファイル実行回数等)が保持されている。 最近使ったファイル C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recentフォルダにlnkファイルとして最近エクスプローラー経由使ったファイル名保存される最近使ったOfficeドキュメント C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Office\Recentフォルダにlnkファイルとして最近使ったOfficeドキュメント保管されている。 AppCompatCache レジストリHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCompatCacheに最近1024 個のアプリケーション実行時キャッシュ情報フルパスを、実行ファイル名、最終更新日、サイズファイル実行可否など)が保存されている。 UserAssist レジストリHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssistにエクスプローラー経由実行したプログラム情報保存されている。 RunMRU レジストリHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRUに「ファイル名を指定して実行」で実行したプログラム情報保存されている。 TypedURLs レジストリHKEY_CURRENT_USER\Software\SOFTWARE\Microsoft\Internet Explorer\TypedURLsにInternetExplorerアクセスした直近のURL25 個~50 個)が保存されている。 AppCompatCacheやUserAssistはそのままでは可読でないので、何らかの可読ツール可読にする必要がある。AppCompatCacheの可読ツールとしては例えばShimCacheParser.pyがある。 またNTFSUSNジャーナルマスター ファイル テーブルにも実行痕跡が残るし、ネットワークにも実行痕跡が残るのでパケットキャプチャによりその痕跡を探る事ができる。 他にも以下のような実行痕跡調査する必要がある攻撃者はラテラルムーブメントの際、攻撃ツールをPsExecでリモート実行する事が多いので、レジストリKEY_USERS\SID\Software\Sysinternals\PsExecを調査する事でその実痕跡調査する必要がある攻撃ツール実行環境合わずクラッシュしてその痕跡を残す可能性があるので、C:\ProgramData\Microsoft\Windows\WER\ReportArchiveからアプリケーションクラッシュ情報調査する必要がある

※この「実行痕跡の調査」の解説は、「サイバーセキュリティ」の解説の一部です。
「実行痕跡の調査」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。

ウィキペディア小見出し辞書の「実行痕跡の調査」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「実行痕跡の調査」の関連用語

実行痕跡の調査のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



実行痕跡の調査のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのサイバーセキュリティ (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS