アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

EthSend

Twitter 経由でリリースされていたのは知っていたのですが、ご本人に使い方を聞いたのでメモ。

任意のイーサネット・フレーム(Ethernet II)を送信できるツール"EthSend"をPTRSで公開
http://d.hatena.ne.jp/EijiYoshida/20091013/1255454620

昨日、飲み会の席で EthSend 作者の James 氏にお会いしたので、ビール片手に「このツールはそもそも何に使うものか?」というのを直接伺ってみた。酔った会話なので、最初の方で説明されたトレーニングで云々という説明は記憶から消えており、思い出せる説明もあまり正確ではないかもしれませんが、正しくはチャットに使うものらしいです。使い方としては Twitter で『今からフレーム送るから!』などとやり取りしながら、Ethernet フレームのパケットを自作し、16進数でメッセージを送るためのものらしい。
James 氏からは、DD イメージをネットワークで転送する時にも使えるかも!という提案をいただいたが、とりあえず『生涯使うことはないと思う』と宣言して帰ってきました。周りにいた方々は興味を持っている人も多く、どこか遠くの世界方面には人気があるツールなのかもしれません。Googleで EthSend を検索するとよくわからない会話が結果表示されるし(笑)
とりあえず、もし端末のフォレンジック調査でこのツールを発見した場合*1には、その端末の利用者はかなりの危険人物か変態だと思ったほうがよいのかもしれませんね。

*1:念のため補足しておくと、Virustotalでの検証結果では結果: 0/41の0% となっておりそれなりに安全そうな雰囲気