@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

2009-10-02から1日間の記事一覧

明日のFNG04向け

参考資料になりそうな URL のメモ。日本語でフォレンジック関連の情報って id:nmantani さんのしか見あたらなかった。 ■基本情報 http://www.microsoft.com/japan/windowsserver2003/evaluation/demos/flash_animations/05vss.htm http://www.atmarkit.co.jp…

レコードヘッダパターンによる検索もボツ

SQLite データベースファイルのレコード単位というか、レコードヘッダを grep でパターン定義して EnCase で検索してはどうか?と思ったのですが、これも駄目っぽいですね。 例えば以下の 3レコードがまずあります。 0E 07 03 15 1B 68 65 79 33 68 65 79 68…

RegDogのタイムスタンプ出力

これはボツネタではないんですが(笑)、UTC出力だと使いにくい!*1という文句を言っていた結果?、RegDog の出力で UTC 固定ではなく +9 とか指定できるようになったみたいです。 RegDog 0.8.4 http://d.hatena.ne.jp/mark-of-distinction/20091001/1254381…

差分による未使用領域の抽出方法はボツ

SQLite データベースファイル内で、使われていない未使用領域の範囲を識別して、EnCase 上でその範囲をブックマークするか、未使用領域の範囲だけをまとめて一つのファイルとして抽出できないものかとあれこれ試行錯誤中です。 とりあえず、失敗したボツネタ…