2025年2月10日 / 最終更新日時 : 2025年2月10日 yokohama ITスキル CPUのViartual Technologyを仮想ソフトが干渉しあう WSL2と、VM Wareを同時に使うことが多いのですが、VMwareのCPU設定をVT-xをONにすると、WSL2で使用している仮想環境とバッティングしてエラーが出ます。 現時点で私の環境では、WSL2とVMware同 […]
2024年3月23日 / 最終更新日時 : 2024年3月23日 yokohama ITスキル ESXi上で、ゲストOS(Windows)のデスク容量追加 ゲストOSを選択して、アクション 、設定の編集 をクリックします。 追加したい容量を指定して、保存 。 作業に失敗して怒られました。スナップショットを消す必要があります。 スナップショットを削除したら、以下のような作業が […]
2024年3月23日 / 最終更新日時 : 2024年3月23日 yokohama ITスキル Windows11のCドライブを拡張するために回復パーディションを移動させる こんな感じで、Cドライブと未割り当て領域が隣接していないため、Cドライブの拡張ができません。間に入っている 回復パーティション を末尾に移動させる必要があります。 以下の手順でCドライブを拡張します。 1. 回復パーティ […]
2024年3月12日 / 最終更新日時 : 2024年3月12日 yokohama ITスキル Windowsのdllインジェクション(ハイジャック)の概念検証 指定したターゲットプロセスに対して、悪意あるdllファイルを読み込ませて実行させます。 ソースコードはこちらです。 https://github.com/yokohama/winlab/tree/main/dll-inj […]
2024年3月12日 / 最終更新日時 : 2024年3月12日 yokohama ITスキル Windowsのスレッドインジェクションの概念検証 スレッドインジェクションとは、実行中のプロセスを対象にして、そのプロセスの中に新たにスレッドを追加して、悪意あるコードを実行します。 ソースコードはこちらです。 https://github.com/yokohama/w […]
2024年3月11日 / 最終更新日時 : 2024年3月11日 yokohama ITスキル Windowsのプロセス空洞化の概念検証 プロセスフォローイング(空洞化)とは、正当なプロセスの内部を空洞化し、その部分に悪意あるプログラムのイメージヘッダー及びPEセクションヘッダーで上書きをして、悪意あるプログラムを正当なプロセスの中で実行させる手法です。 […]
2024年3月6日 / 最終更新日時 : 2024年3月7日 yokohama ITスキル Windowsのプロセスインジェクションの概念検証 ソースコードはこちら https://github.com/yokohama/winlab/blob/main/shellinjection.cpp 以下の流れに沿って、指定したプロセスIDで動くプロセスに、悪意あるコー […]
2024年1月7日 / 最終更新日時 : 2024年1月7日 yokohama ITスキル PowerShellで、Get-ADUserが使えない 症状1 対処方法 Get-ADUserは実行できるが、ビルドインアカウントではなく、ドメインに参加しているPCかつドメインに参加しているユーザーでないと上記SSPIのアクセスエラーが出る。ログオンしているユーザーがADユ […]
2023年11月24日 / 最終更新日時 : 2023年11月24日 yokohama ITスキル Windows11パフォーマンス最適化 バックグランドの余計な通信を遮断 裏でいろんなものをMicroSoftに送っている。プライバシー侵害的な問題はないが、色々リソース使っているのカット。 設定 > プライバシーとセキュリティ > 全般 設定 > プライバシ […]
2023年11月24日 / 最終更新日時 : 2023年11月25日 yokohama ITスキル [THM][Note] Windows Fundamentals 3 https://tryhackme.com/room/windowsfundamentals3xzx Task1 Task2 There were two definition updates installed in […]
