があるそうです。 「あらゆる変化を見逃さない ! Tripwire 活用セミナー」 〜 ネットワークインテグリティを保証する改ざん検知リカバリソリューションのご紹介 〜 http://www.tripwire.co.jp/events/index.html#17 SERVERW@TCH for Tripwire、って何だろ？…

Autopsy 2.03 だと、IE から KEYWORD SEARCH かけると検索結果の画面がうまく表示できないんですかね。とりあえず手元でクリックすると犬のタイトル画像がでちゃいます＿|￣|○ 先日、K1100LT さんからコメント欄にブラウザ何使ってる？というご質問がありま…

肝心の、Autopsy Forensic Browser 2.03 における KEYWORD SEARCH ですが、*.exec.log で確認したところ、UNICODE をチェックした場合には、-e l オプションで検索されるようです。

man に書いてある通りってお話ですが、結果を見るとファイルの先頭から -e で指定されたビット数分ずつ読み込んで、表示可能な文字があれば出力ということですね。 なので、-e b を指定した場合は、UTF-16LE の部分が SCII と判断され、-e l を指定した場合…

ということで？ちょいとテスト用のファイルをこんな感じ↓で作成。 $ od -t x1 -A x test.txt 000000 41 53 43 49 49 ff fe 41 00 53 00 43 00 49 00 49 000010 00 fe ff 00 41 00 53 00 43 00 49 00 49 文字列を単純に、ASCII、UTF-16LE の ACSII、UTF-16BE …

EnCase で Unicode 関係のコードページがどう扱われているか確認していたら、65002 なんて番号が表示されていることを発見。Code-Page Identifiers には載ってないし謎だ。 ということで、横道へずれまくっていたり。

UTF-32 という文字列が出てきたところで、お約束の Windows のコードページだと何になるかですが、Code-Page Identifiers*1では下記のようになっています。 Code-Page Identifiers より引用ここから『 12000 Unicode UCS-4 Little-Endian 12001 Unicode UCS-…

stringsコマンドの -e encoding オプションについて、umq さんが解説してくださっています。 ありがたやありがたやm(_ _)m バイト列に意味はあるのか(04) http://slashdot.jp/journal.pl?op=display&uid=4421&id=250488 大文字の S は置いておくとして？、b,…