アンタイ・フォレンジック伝道者の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

2005年11月5日セキュ蕎麦資料

今頃かよ!という噂もありますが、前々回*1のセキュ蕎麦の資料を以下の URL に置きました。*2

Time Stamp vs Time Stomp
http://forensics.sakura.ne.jp/PPT/20051105-soba-ihara.pdf

Metasploit Anti-forensics homepage で公開されている timestomp というツールの影響と、NTFS でタイムスタンプを記録している『$STANDARD_INFORMATION (0x10)』と『$FILE_NAME (0x30)』の関係について簡単に調べてみたものです。

*1:残念ながら今回のには参加できなかった・・・

*2:っていうか、すっかり忘れていたのを、tessy さんのところを読んで思い出したしだいですが・・・