end0tknr's kipple - web写経開発

太宰府天満宮の狛犬って、妙にカワイイ

IPA J-CRAT(サイバーレスキュー隊)による インシデント発生時の初動調査の手引き for Win

「インシデント発生時の初動調査の手引き WindowsOS標準ツールで感染を見つける」

https://www.ipa.go.jp/security/J-CRAT/report/20180329.html

https://www.ipa.go.jp/files/000065284.pdf

外部からの攻撃が、サーバを超え、更に内部のPCにまで達すると、 攻撃の痕跡調査は(少なくとも私には)難しくなりますが、 J-CRATが公開する以下のpdfは、windowsコマンドラインまで記載されているので、助かります。