2004-08-01から1ヶ月間の記事一覧
『黒い人 ペネトレ』を Google で検索している人がいる。何をお探しで?(笑)
昨晩の話を思い出し、薬局で飲む用の黒酢を購入。 いろいろ種類がありますねぇ、適当に選んでみました(笑)
第一回 openmya ML が閉鎖されちゃったようですね。運営スタッフの皆様おつかれさまでしたm(_ _)m 文字コードなメールに返信できてなかったヨォ!_| ̄|○
特にUnicodeではということになるのかもしれませんが、文字列検索する際に注意しないといけないことが色々あるようですので、興味ある方は10月30日のまっちゃ139勉強会へ参加ですね。 私も参加して勉強させていただきます>講師な先生 まっちゃ139 第0…
文字列を16進で検索するのに、正規表現の16進エスケープが使えるかなぁと考えていたのですが、GNU grep って16進エスケープに対応してないんですかね?(と、昨晩もいろいろな人を捕まえて質問してたという噂あり) 昨日、ヨボバシで購入した『詳説 正規表現…
でもって、CP51932 については umq さんところと併せて下記参照ということで。 文字コードの変換(さらに続き) http://d.hatena.ne.jp/hasegawayosuke/20040823#p3 私は、おふたりへただただ頭の下がる思いですm(_ _)m
jstrings があるぢゃないか!という突っ込みはここでは置いておきます(ぉぃ jstrings で文字コード毎に文字列を抽出し、その中を検索した方が早い場合もありますやね。
昨晩、某打ち上げの会場にて 犬の人から『文字コードって楽しいの?』という確信を突く!?突っ込みをいただいたのですが(笑)、ここ数日文字コードを調べているのは Computer Forensics の作業中に日本語の検索をしたい!という簡単な理由なんですよね。 …
とりあえず YamaKen さんのまとめられたリンクの紹介だけ。(電車に乗り遅れそう) メモ: JIS-X 0212-1990 http://blogs.sqlpassj.org/yamaken/archive/2004/08/23/3851.aspx
夜(っていうか深夜?)までお出かけ。とりあえずハチ公前を目指して移動。
って何?> Code-Page Identifiers*1 あぁ〜ひょっとして、0212-1990 の誤記でつか? *1:http://msdn.microsoft.com/library/default.asp?url=/library/en-us/intl/unicode_81rn.asp
YamaKen さんのところで、CP20932 についてフォローいただいてます。 メモ: Windows OS 上の EUC-JP 相当の文字コードについて http://blogs.sqlpassj.org/yamaken/archive/2004/08/23/3850.aspx あ、そうか。CP 20932 と 51932 の違いだけでなく、20932 が…
ということで?ちょっとコードページ 20932 を検索してみたところ、下記ページを発見。 CP20932 http://suika.fam.cx/~wakaba/-temp/wiki/wiki?CP20932 どうやら、“マイクロソフト版の日本語EUC”ということのようです。 ほかの検索結果などから見るに、IE の…
こんな本が出ていたのですね〜とりあえず注文。目次をみた感じ、インシデント・レスポンスに重きを置いた内容になってるんですかね? Windows Forensics And Incident Recovery (ASIN:0321200985) http://www.awprofessional.com/title/0321200985 ただ、ど…
先週、大阪へ出張した際、月桃*1にて EnCase Ver 4.19a の画面を id:hasegawayosuke さんにちょっと見ていただきました。EnCase では文字列検索(キーワードサーチ)を行う際に、検索する文字列のコードページを指定することができますが、以下その画面につ…
よく確認したら、実行方法に関する記述がまだないんですね。基本的な使い方はこんな↓感じらしいです。 Kntlist.exe -v -o [PATH] --log “-o”オプションを指定することでファイルとして保存できます。ただし、ローカルドライブに保存するには“--localwrt"オプ…
Windows用のツールになりますが、カーネルオブジェクトをダンプすることができる?ツールが公開されています。(ライセンスに注意のこと) 作者は forensic acquisition utilities の George 氏です。まだベータ段階のためか、VMware 環境で -o と --localwr…
kjm 先生のところ*1を読んで、Kernel mode rootkit のような動作をするらしい BackDoor-CHR(DX32HHEC.SYS)*2 に興味を惹かれる。ちょっと別件で試したいツールがあったのでVMware環境にWindows XP Professionalをインストールして環境を用意。 とりあえずネ…
大阪から戻ってきました。8/30,31 は再び講師で大阪*1なのですが、次回は車で移動しよ。 openmya で呼ばれている気がしたり、怪しい妖怪とか試したいんですが、溜まっているメールやらお仕事でおぼれてます_| ̄|○ っていうか、今日は仕事したくないので遊ん…
別コースで講師中の某先生*1から文字コード本これいいよ!と教えていだくのメモ。 文字コード超研究(ASIN:4899770510) 深沢 千尋 (著) ってこれでいいのかな? *1:http://blogs.sqlpassj.org/yoshihirokawabata/
気合入れていきましょう! でも EUC*1が気になって仕方がないかもしれません(笑) *1:http://d.hatena.ne.jp/hasegawayosuke/20040819
ちらっと話題にでていた日本語EUCな方面のお話はこれ↑でしょうか? どーなってるんだぁ?!>教えてその方面な人 文字コードの変換 (続き) http://d.hatena.ne.jp/hasegawayosuke/20040819
眠気が襲うなか、日本語EUCのファイルを探して探索中。ひょっとして世の中にそのようなファイルは存在しなかったり?ってことはないですよね(^^;;
おつかれさまでした>参加した方&乱入した方 残念でした>乱入できなかった人 やっと?id:hasegawayosuke さんにご挨拶ができました(笑)*1、その方面?なお話は残念ながら時間の関係もあり少ししかできなかったのですが、大変興味深い(危険な?)内容を…
いやぁ焦った。
えーと、言葉に困る事態になってますね。変にコメントすると『どちら側』という色分けがされそうで怖い(^^;; http://d.hatena.ne.jp/sarasa/20040818 http://d.hatena.ne.jp/sarasa/20040819 ということで?紹介だけという腰の引けた日記になる今日この頃。 …
マイナーバグフィックスなどを含む新バージョンをダウンロードできるようにしたよぉ〜と、George氏からメールが届く。 Forensic Acquisition Utilities http://users.erols.com/gmgarner/forensics さっそくダウンロードだ!
宿泊施設へ到着(トオカッタヨォ)。門限は22時だそうです。19日月桃宴会へ乱入してると門が閉まってしまう? 明日から新人君を鍛えるために今日は早く寝よう(違)