RegDog 0.8.7 - ”隣の人”の開発記録帳

こちらのリクエスト＋フォローにより

Pagefile.sysの暗号化（id:hideakii）
http://d.hatena.ne.jp/hideakii/20100106/1262759465
Pagefile.sysの暗号化（id:ucq)
http://d.hatena.ne.jp/ucq/20091228/1262015950

Systemに以下の2つのキーを追加しました。

興味を持たれた方はJi2サイトより「RegDog_087.zip」をダウンロードしてご使用ください(少しURL構成が変わりました)。
http://www.ji2.co.jp/services/forensics/team/tools/

↑訂正、諸事情により戻しました。
興味を持たれた方はJi2サイトより「RegDog_087.zip」をダウンロードしてご使用ください
http://www.ji2.co.jp/forensics/tools/

1.PageFile.sysの暗号化

<見つかった場合かつ、暗号化の場合。>

-

実行プラグイン：PagefileEncryption v.20100105
表す値：Pagefile.sysの暗号化設定
キーのパス：Select
キーの最終更新日時：2009/07/02 14:01:28 +9:00
RESULT : Pagefile.sysは暗号化されています。

-

<見つかった場合かつ、暗号化なしの場合。>

-

実行プラグイン：PagefileEncryption v.20100105
表す値：Pagefile.sysの暗号化設定
キーのパス：Select
キーの最終更新日時：2009/07/02 14:01:28 +9:00
RESULT : Pagefile.sysは暗号化されていません。

-

<見つからなかった場合、XP>

-

実行プラグイン：PagefileEncryption v.20100105
表す値：Pagefile.sysの暗号化設定
キーのパス：Select
キーの最終更新日時：2009/07/02 14:01:28 +9:00
ControlSet001\Control\FileSystem Keyは見つかりませんでした。

-

2.SafeBootキーの存在確認

<見つかった場合：正常。>

-

実行プラグイン：SafeBoot v.20100113
表す値：SafeBootキーの存在確認、このキーが存在していない場合はウィルス感染の危険性があります。
キーのパス：Select
キーの最終更新日時：2009/07/02 14:01:28 +9:00
SafeBoot
ControlSet001\Control\SafeBoot
SafeBoot Keyは問題なく存在しています。

-

<見つからなかった場合：ウィルスに感染している危険性。>

-

実行プラグイン：SafeBoot v.20100113
表す値：SafeBootキーの存在確認、このキーが存在していない場合はウィルス感染の危険性があります。
キーのパス：Select
ControlSet001\Control\SafeBootは見つかりませんでした。

-