*プリフェッチ解析
【要点】 ◎プリフェッチ解析ツール 【概要】■バージョン ツール名 バージョン 日時 備考 PFDump 6.2.1 【ツール】 ◆Prefetch Dump (PFDump) (Opentext) https://security.opentext.com/appDetails/Prefetch-Dump 【ダウンロード】 ◆PFDump (Opentext) https:…
【ツール】 ◆Windows-Prefetch-Parser (PoorBillionaire) https://github.com/PoorBillionaire/Windows-Prefetch-Parser 【ダウンロード】 ◆Windows-Prefetch-Parser (PoorBillionaire) https://github.com/PoorBillionaire/Windows-Prefetch-Parser 【検索…
【目次】 ツール 【プリフェッチ解析】 概要 【概要】 記事 【ブログ】 関連情報 【関連まとめ記事】 ツール 【プリフェッチ解析】 ◆PECmd (まとめ) ★★★ https://security-tools.hatenablog.com/entry/PECmd ◆Prefetch EricZimmerman (まとめ) ★★★ https://s…
【要点】 ◎Prefetchの解析ツール。コマンドライン 【サイト】 ◆Elic Zimmermans's Tools (Elic Zimmermans) https://ericzimmerman.github.io/ 【ツール】 ◆PECmd (Eric Zimmerman) https://ericzimmerman.github.io/documentation/PECmd/ 【ダウンロード】 …
【概要】■バージョン ツール名 バージョン 日時 備考 WFA 2.10.0 2021/9/27 【ツール】 ◆Windows File Analyzer (Mitec) https://www.mitec.cz/wfa.html ◆Windows File Analyser Guidance (Allan S Hay) https://www.mitec.cz/Downloads/WFA%20Guidance.pdf …
【要点】 ◎プリフェッチビューア 【ツール】 ◆WinPrefetchView (NirSoft) https://www.nirsoft.net/utils/win_prefetch_view.html 【ダウンロード】 ◆WinPrefetchView (NirSoft) https://www.nirsoft.net/utils/winprefetchview.zip https://www.nirsoft.net…
【ツール】 ◆Prefetch (EricZimmerman) https://github.com/EricZimmerman/Prefetch 【ダウンロード】 ◆Prefetch (EricZimmerman) https://github.com/EricZimmerman/Prefetch 【関連まとめ記事】◆全体まとめ ◆プリフェッチ解析ツール (まとめ) https://secu…
【概要】■Prefetch 項目 内容 導入 WindowsXP からPrefetch を導入 生成時間 プログラムが起動10秒後に、ファイルを作成 (時間差に注意) フォルダー C:\Windows\Prefetch ファイル名 「プログラム名-フルパスのハッシュ値.pf」のファイルが作成される パスの…
【ツール】 ◆Prefetch (EricZimmerman) https://github.com/EricZimmerman/Prefetch 【関連まとめ記事】◆全体まとめ ◆プリフェッチ解析ツール (まとめ) https://security-tools.hatenablog.com/entry/Prefetch
【概要】■PECmdの機能 機能 備考 作成時間 変更時間 最終アクセス時間 実行ファイル名 最大29文字 ハッシュ値 ファイルサイズ OSのバージョン 最終実行時間(その他実行時間) ラスト8回 実行回数 参照ディレクトリ 参照ファイル 【ブログ】 ◆PECmd - Window…
