アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

スライド11,12

ISO-2022 系のエスケープシーケンスを検索することで、スラックスペースや未割当て領域やメモリダンプに含まれる ISO-2022 な文字列を効率よく見ていけるのでは?というお話で、日本語に関連したエスケープシーケンスの一覧になっています。
個別にキーワードを登録すると大変なので、正規表現のパターンも例示してありますが、実は umq さんからはもっと洗練されたパターンとかも教えていただいてたりしたのですが、自分の理解が十分できてなかったのでスライドに含めませんでした。正規表現は便利なんですが、パターンが長くなるとちょっと怖くなるんですよねぇ・・・
ISO-2022 のエスケープシーケンス方面のお話は、umq さんにいろいろと教えていただいたので、この場をお借りしてお礼申し上げたいと思います。m(_ _)m