RegDog 0.8.7
こちらのリクエスト+フォローにより
Pagefile.sysの暗号化(id:hideakii)
http://d.hatena.ne.jp/hideakii/20100106/1262759465
Pagefile.sysの暗号化(id:ucq)
http://d.hatena.ne.jp/ucq/20091228/1262015950
Systemに以下の2つのキーを追加しました。
興味を持たれた方はJi2サイトより「RegDog_087.zip」をダウンロードしてご使用ください(少しURL構成が変わりました)。
http://www.ji2.co.jp/services/forensics/team/tools/
↑訂正、諸事情により戻しました。
興味を持たれた方はJi2サイトより「RegDog_087.zip」をダウンロードしてご使用ください
http://www.ji2.co.jp/forensics/tools/
1.PageFile.sysの暗号化
<見つかった場合かつ、暗号化の場合。>
- -
実行プラグイン:PagefileEncryption v.20100105
表す値:Pagefile.sysの暗号化設定
キーのパス:Select
キーの最終更新日時:2009/07/02 14:01:28 +9:00RESULT : Pagefile.sysは暗号化されています。
- -
<見つかった場合かつ、暗号化なしの場合。>
- -
実行プラグイン:PagefileEncryption v.20100105
表す値:Pagefile.sysの暗号化設定
キーのパス:Select
キーの最終更新日時:2009/07/02 14:01:28 +9:00RESULT : Pagefile.sysは暗号化されていません。
- -
<見つからなかった場合、XP>
- -
実行プラグイン:PagefileEncryption v.20100105
表す値:Pagefile.sysの暗号化設定
キーのパス:Select
キーの最終更新日時:2009/07/02 14:01:28 +9:00ControlSet001\Control\FileSystem Keyは見つかりませんでした。
- -
2.SafeBootキーの存在確認
<見つかった場合:正常。>
- -
実行プラグイン:SafeBoot v.20100113
表す値:SafeBootキーの存在確認、このキーが存在していない場合はウィルス感染の危険性があります。
キーのパス:Select
キーの最終更新日時:2009/07/02 14:01:28 +9:00SafeBoot
ControlSet001\Control\SafeBootSafeBoot Keyは問題なく存在しています。
- -
<見つからなかった場合:ウィルスに感染している危険性。>
- -
実行プラグイン:SafeBoot v.20100113
表す値:SafeBootキーの存在確認、このキーが存在していない場合はウィルス感染の危険性があります。
キーのパス:SelectControlSet001\Control\SafeBootは見つかりませんでした。
- -