@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

2004-07-01から1ヶ月間の記事一覧

移動開始

のぞみ 5号に 3名乗車していることが発覚

大雨

新幹線で大阪へid:sonodamさんと向かっているところですが、大雨のため停車中。

明日は大阪・京都(日帰り)

7月31日のお打ち合わせで大阪へ日帰りでゴー!、もちろんイー!へは参加できません_| ̄|○ そもそも、明日の朝は起きれるのか不安です。 5時30分には起きないと間に合わない・・・もう寝よ。おやすみなさい。

講師終了

高度ポリテクセンターでの二日間の講師も終了し、帰宅。 今回もWindows 2000を使った実習だったのですが、妙にトラブった罠。いつもの手順で設定してもエラーになるのは一体なにが悪かったのかいまだに謎だったり。 RRASでパケットをフィルタリングしようと…

チェック対象のパス

MBSAでチェックするOSのパスを指定できると嬉しいのは、私だけだったりするんですかね(^^;; CドライブとDドライブに別々のWindowsがインストールされている状態で、Cドライブから起動したWindowsからDドライブのWindowsをチェックするみたいな使い方・・・は…

MBSACLI

コマンドラインのmbsacli.exeですが、/n オプションを利用することで任意のチェック項目を除外できますが、Office Update のチェックを除外するオプションがないんですね。(もしくは、Office Updateチェックだけを実行することができない?)サーバにOffice…

MBSA

MBSA1.2って、『MBSA 1.2 用データベースファイル』を個別にダウンロードしてくるだけでは、“Office Update をチェック中にエラーが発生しました”となり、『Office のセキュリティの更新チェック』の項目については失敗するわけですけど、ダウンロードページ…

三枚におろす?

一つのファイルに複数の形式データが含まれているとして、そのファイルから特定の形式部分(データ)を取り出すのには“Foremost”*1が使えますね。このツールは、例えばddで作成したイメージ ファイルから特定のヘッダを持つデータ部分を取り出す際に使うツー…

Windows版 file コマンド?

エクスプローラからファイルのプロパティとして表示される“ファイルの種類”って、拡張子で判断しているだけですよね? OS標準のコマンドでファイルの形式を識別するものってあったかな?と思って検索中。

お魚を探し出す

SANSの資料によると“img1big.gif”は、拡張子はGIFだが中身はUPXで圧縮された実行ファイル(とDLL)のようですから、画像ファイルの拡張子を持つファイルでありながら、画像が正しく表示されないものがまず怪しいということになるでしょうね。 Forensicsで使…

連絡網

牛歩ペースですいませんが、ぼちぼちと整備中ですもうちょっとお待ちくださいませ。>誰となく さて、出かけなくては・・・

魚の頭はGIF89a、胴体はnotepad.exe

ファイルヘッダにGIFを示す文字列を書いて、その後ろにプログラムをくっつけたファイルを、fileコマンドで調べると当然のことながらこんな感じ↓の結果になりますね。*1 #file back.gif back.gif: GIF image data, version 89a, 23117 x 144 別にfileコマンド…

IEを異常終了させるGIF

少し古いニュースになりますが、ある細工が施されたGIFを読み込んだIEが異常終了するというお話しがありました。*1 “img1big.gif”がそうなのか、次のような動作が可能なのかそもそもわかりませんが、画像を表示するアプリケーションに異常を発生させ、画像フ…

本日の魚は“img1big.gif”

最近、話題の?拡張子はGIFなのにトロイの木馬とはこれいかに?ということで本日の材料にしてみましょう。 この魚の特徴についてはSANSの資料*1に記述されていますが、いまいち私にはよくわからない点もあります。(どやって実行しているの?とか) 現物が手…

お魚ふぉれんじっく

フィッシングで釣られたシステムを調査するのは、“お魚フォレンジック?”とか全然くだらないことを運転中に考える。っていうか、お魚は fish ぢゃボケ!*1と自分に突っ込みを入れてみたり。でも釣られた側はある意味お魚?とか妙に納得する。 本当は、技術的…

メール

英語のメールくらいさくっと返事しる!、と大先生に叱られたので翻訳ソフトに頼りっきりでお返事を書く。出だしの“返事が遅れてごめんね”からつまずいたので、その一文は書かずに本題へ突入。後は念力でなんとかしよう。

129箇所

FedoraにTripwire*1をインストール、129箇所 No such file or directory が出たのでとりあえず修正。 SELinuxの設定ファイルもTripwireで監視する予定ですが、enforce モードでそのまま動かしても特に denied は表示されないんですな、ふーん。 とりあえずTr…

34度?

飯田の最高気温は34度くらいあったようですが、炎天下のなか一人黙々と*1SELinuxを触っている土曜日だったりします。 お肉やさんでサガリを買ってきたので本日は焼肉!! *1:SELinux徹底ガイドを読みながらブツブツ独り言をつぶやいてるという噂はありますが

9月4日開催

ご迷惑をおかけしている北海道方面ですが、開催日が9月4日になったそうです。参加者募集は7月中旬予定とのこと。 ちなみに、その次の週(9/11,12)は東北ツアーらしいです。*1 北海道情報セキュリティコミュニティ(仮称) http://plaza.rakuten.co.jp/ladysm…

ML

私も溺れてます(笑) まーでも、やっぱ何でも投稿できる場所があるのはいいことですね:-) 手元の話題限定&モデレートなMLは、Subscribeをどうするかでちょっと悩んでます。規模的に個人情報取扱事業者に該当するわけではないのですが、やはりメールアドレ…

アーカイブ公開

モデレートなので、ML参加者に限らず誰でも投稿できます。*1アーカイブの公開により誰でも閲覧し、投稿できる点では掲示板に近いですかね。ただ、そうするとアドレスも晒しあげになるので微妙ですが、@以降のアドレスをxxxなどに変換する方向でしょうか。た…

Snort BOF

今日はSnortのBOFなのに、昨日から体調を崩してダメダメ_| ̄|○ 日本Snortユーザ会 BoF開催のお知らせ http://www.snort.gr.jp/jsug/events/2004070101.html