EnCase で Unicode 関係のコードページがどう扱われているか確認していたら、65002 なんて番号が表示されていることを発見。Code-Page Identifiers には載ってないし謎だ。 ということで、横道へずれまくっていたり。

UTF-32 という文字列が出てきたところで、お約束の Windows のコードページだと何になるかですが、Code-Page Identifiers*1では下記のようになっています。 Code-Page Identifiers より引用ここから『 12000 Unicode UCS-4 Little-Endian 12001 Unicode UCS-…

stringsコマンドの -e encoding オプションについて、umq さんが解説してくださっています。 ありがたやありがたやm(_ _)m バイト列に意味はあるのか(04) http://slashdot.jp/journal.pl?op=display&uid=4421&id=250488 大文字の S は置いておくとして？、b,…

っていうことで、竿をしかけたままで？移動開始。 エサにはトマトが（も）いいらしい（謎）

とりあえずソースは読めないので、man を見てみましょう。日本語訳には「-e」オプションの説明が書かれてないようですが、きっとこれを使っているんだろうと予想。 ただし、Autopsy がどのエンコード方法を指定しているのはまだ調べてません。 7. strings(ht…

Autopsy Forensic Browser 2.03 では、KEYWORD SEARCH の画面に『Unicode』のチェックボックスが増えたわけですが、これまたどう Unicode なのかを悩んでいたり。 TSK に sstrings が追加されましたが、umq さんのコメントによると GNU binutils の strings …

東北からの戻りだった昨日は、二戸駅周辺にある蕎麦屋へ行ってました。お店の名前を思い出せなかったのですが、id:wakatono:20040912#p4 さんのところに書かれてました（さすがだ）。あ”！ビール代を出してないぢゃん＞自分 結局、天ぷらを食べてないので、…

kntlistも 9/9 付けでアップデートされています。 http://users.erols.com/gmgarner/kntlist/ 関連して、TechEd の会場で MVP な方からせっかく教えていただいたコマンドを失念＿|￣|○ eXperts Connection で書き込みしないと＞自分

ちょっと古いニュースでアレですが、9/7付けでThe Sleuth Kit 1.72、Autopsy 2.03 *1がリリースされています。何やら sstrings というコマンドが追加され Unicode をサポートするようになったんですかね？これは明日にでも確認してみよっと。 *1:http://www.…

東北で気がついたのですが、id:connect24h さんが紹介されていた「デジタル・フォレンジック研究会」の案内ページができていますね。入会方法についても記述されています。 「デジタル・フォレンジック研究会」のご案内 http://www.focus-s.com/focus-s/news…

Windows用の文字コード変換ツール、wiconv のバージョンがあがったようです。 wiconv 0.2 http://openmya.hacker.jp/hasegawa/ オプションとして「-m」がサポートされるようになってますね。ってひょっとして気がつくの遅すぎ？(^^;;

座敷わらしツアー第二弾も無事終了ということでおつかれさまでした＞参加した皆様 昨日はヘロヘロだったので日記書くのサボってしまいました＿|￣|○ ちなみに、今年もid:sonodamさんの寝姿をビデオカメラで撮影したのですが、特に虫とかは飛んでいませんでし…

Notepadで開いたときの文字列表示、IEのロックダウン ん”？明日っていうかもう今日ですか＿|￣|○

1CD Linux http://www.knoppix-std.org/ ThinkPad USBポータブルCD-ROMドライブ http://www-6.ibm.com/jp/pc/option/obi/nob03/33l5151/33l5151a.html

無事、緑風荘さんへ到着し、お昼ごはんにザル蕎麦 2枚と鮎の塩焼き＆南部美人、いやぁ美味しかったです。 もちろん、これから真面目に勉強会ですけどね（笑）

本日は、緑風荘さんで勉強会。これから東京駅へ移動なんですが、超眠い＿|￣|○ 座敷わらし様へ会いに行ってきます。

『鬼(U+9B3C)』だ＿|￣|○

IE 乗り換え派？の人に質問なのですが、別のブラウザをインストールしたとして、OS 上に残っている IE はどうしているんでしょうか？ ユーザーが誤って起動できないような仕組みになっていればいいんでしょうけど、動いてしまった場合のリスクを考えるといず…

いいかげん Subscribe したらどうよ？という噂もありますが＞[openmya:001066] とりあえず、dd でファイルシステムのイメージを作成してしまえば、R-Studio*1 でも EnCase でもそのイメージファイルを読み取って復元作業を試みることが可能ですから、とりあ…

プログラムの実行を制限する、という点では『ソフトウェア制限ポリシー』がもっと使いやすくなるといいですけどねぇ。 Windows XP におけるソフトウェア制限のポリシーの説明 http://support.microsoft.com/default.aspx?scid=kb;ja;JP310791 具体的には、OS…

『WFP 確認』を Google で検索していたら、どっかで見た記述をみつける。 もし、何らかの理由により WFP がファイルの復元に失敗した場合には、イベントログ(システム ログ)に次のレコードが記録されます。 と書いておきながら、その画面を貼ってないところ…

そういえば、WFP（Windows File Protection）の保護対象ファイルはどれか？っていう話が昨日も出ていたのでツールの紹介。.NET研究所*1の MVP なかたが作られたのがあります。 Windows File Protection Check Tool http://www.dotnet.jp/software/soft/wpf.h…

昨日、id:sonodam:20040908#p6さんのところで書かれているように、ランチのパネルディスカッションへ乱入したのですが IE の削除ボタンってどう？というリクエストをマイクロソフトな方々へ投げてました（笑） IE 削除ボタンをつけてくださいよ！、押すと OS…

ワードパッドは優秀だなぁ、WORD はダメっぽいなぁ〜 というのを、id:sonodam さんと横浜でテストしてたり（ぉぃ

朝9時から、眠い orz 劇がありますた。ってこれぢゃ何の話があったのかさっぱりですね（笑） まぁ詳しいお話は、MVP な方々の現地レポートを読んでいただくということで(^^;; MVP Blogs − TechED Yokohama 2004 現地レポート http://www.microsoft.com/japan…

■Windows Server 2003 におけるセキュリティの強化 9 月 8 日（水） 14:55 〜 16:10 Room A ■ネットワーク防御 : Windows Server 2003 で実現するクライアント PC の検疫制御 9 月 8 日（水） 16:30 〜 17:45 Room E

体調が急激に悪化したため、鎮痛剤を飲んでロビーの椅子で仮眠（ぉぃ 宴会では元気だった！という噂がありますが、実は立っているのは結構つらかったです(^^;; 今日は早く寝なくては。