2009-10-02から1日間の記事一覧
参考資料になりそうな URL のメモ。日本語でフォレンジック関連の情報って id:nmantani さんのしか見あたらなかった。 ■基本情報 http://www.microsoft.com/japan/windowsserver2003/evaluation/demos/flash_animations/05vss.htm http://www.atmarkit.co.jp…
SQLite データベースファイルのレコード単位というか、レコードヘッダを grep でパターン定義して EnCase で検索してはどうか?と思ったのですが、これも駄目っぽいですね。 例えば以下の 3レコードがまずあります。 0E 07 03 15 1B 68 65 79 33 68 65 79 68…
これはボツネタではないんですが(笑)、UTC出力だと使いにくい!*1という文句を言っていた結果?、RegDog の出力で UTC 固定ではなく +9 とか指定できるようになったみたいです。 RegDog 0.8.4 http://d.hatena.ne.jp/mark-of-distinction/20091001/1254381…
SQLite データベースファイル内で、使われていない未使用領域の範囲を識別して、EnCase 上でその範囲をブックマークするか、未使用領域の範囲だけをまとめて一つのファイルとして抽出できないものかとあれこれ試行錯誤中です。 とりあえず、失敗したボツネタ…