tag:qiita.com,2005:/harapeco_nya/feed
harapeco_nyaの記事 - Qiita
Qiitaでユーザーharapeco_nyaによる最近の記事
2021-03-25T14:49:21+09:00
https://qiita.com/harapeco_nya
tag:qiita.com,2005:PublicArticle/1411475
2021-03-25T14:49:21+09:00
2021-03-25T14:49:21+09:00
https://qiita.com/harapeco_nya/items/75ae0befdccada6aa166
outlook2016でユーザアカウント設定なしで起動できない
マルウェア解析環境を作り直している際にOutlook2016で落とし穴があったので事象と回避方法を共有します。
事象
Outlook2016では起動時にユーザアカウントの設定が必須となっており、この…
harapeco_nya
tag:qiita.com,2005:PublicArticle/1301269
2020-09-15T15:06:01+09:00
2020-09-15T15:06:01+09:00
https://qiita.com/harapeco_nya/items/daf6288dc21b42776f16
Officeライセンスを手動変更するコマンド
昨今はマクロ付きのマルウェアが大変流行しているため、解析環境にOfficeのインストールは欠かせない。
複数の解析環境上でOfficeを使用していた結果、ライセンス上限に達してしまった旨のエラーが出…
harapeco_nya
tag:qiita.com,2005:PublicArticle/1301258
2020-09-15T14:45:08+09:00
2020-09-15T14:45:08+09:00
https://qiita.com/harapeco_nya/items/ea813a05a345d064ac97
Windows10向け メモリダンプ取得ツールの検証
サイバー攻撃の被害が発覚した際、メモリダンプを取得しておくことは非常に有意義である。
侵害された端末上では不正プログラムが動作している可能性が高く、物理メモリの情報から、ユーザの挙動、攻撃の痕跡、プ…
harapeco_nya
tag:qiita.com,2005:PublicArticle/1237356
2020-06-04T14:31:58+09:00
2020-06-04T14:31:58+09:00
https://qiita.com/harapeco_nya/items/01c4666d1882dab59909
Excelマクロ 4.0を利用した攻撃における非表示シートを表示させるツール
2019年ころからExcelのマクロ4.0(化石のようなマクロだが、書けば最新のExcelでも動作してしまう)を利用した攻撃が観測されています。
出始めの攻撃は、マクロを記載したシートを非表示にして…
harapeco_nya