@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

2014-06-10から1日間の記事一覧

SANS ポスター:Windows Artifact Analysis(6) Windows Shell Item

更に続きのデータとしては、Page 5 2.2.4. Users 0x00 shell item が続きます。先頭2バイトがアイテムのサイズ、クラスタイプがあり、データサイズがかなり長いことが分かります。(ファイル名などはこのデータ範囲内に入ってきています)Page 5に従ってパー…