昨夜教えていただいたツールm(_ _)m http://www.earthlingsoft.net/UnicodeChecker/ 戻ったら Mac OS X に入れてみよっと。

11月26日のセキュリティアカデミー勉強会の参加者募集が開始されています。 今回は講師に根津さんをお迎えして、UNIX/Linux のファイルシステムな勉強ということになります。 【テーマ】 『 UNIX/Linux ファイルシステム 』 日時 2005 年 11 月 26 日 (土曜…

BHJ での内容を踏まえて、調査する側から色々検討してみたのが、ネットエージェントでやってる調査技術ゼミ*1の第三回『文字の検索』になるわけです。こちらの資料では、調査する側から見てどの辺りを注意しなければいけないかという視点でまとめています。…

なんつーか、記事的にはデモした内容のほうが面白いのはわかるんですが、実務的には現在積まれている文字コードによる回避策や障害をどう解消するかが一番重要なんだと思うんですよね。BHJ では文字マジシャンな人が考えた手法を私のほうでさらっと紹介させ…

Shift_JIS な文字列検索を例にしたお話ですが、EFE 5.04a では 2byte で 1文字という扱いになっていないので、キーワードとして登録する文字列と、正規表現の使い方によってバイト列が一致しなくなる場合がありますよってお話です。 正規表現を使わなければ…

サロゲートペアの検索ですが、ここで書いたように、EFE 5.04a では UTF-8 でのサロゲートペア文字の検索はダメっぽいので注意が必要です。

Unicode 制御文字ですが、ここの部分は積み残している課題がいろいろあったりします。まず意図的に（検索やフィルタを逃れる目的で）制御文字を使われていることを簡単に検知する方法が個人的には思いつかないので手付かず状態ですね。 スライド 15 に書いて…

ISO-2022 系のエスケープシーケンスを検索することで、スラックスペースや未割当て領域やメモリダンプに含まれる ISO-2022 な文字列を効率よく見ていけるのでは？というお話で、日本語に関連したエスケープシーケンスの一覧になっています。 個別にキーワー…

現時点で、異なる文字コード毎に日本語文字列を抽出し検索を行うのであれば、やはり istrings、jstrings の出番かと思います。せきゅ蕎麦で id:sonodam さんと雑談しているなかでも、いろいろなローテクやアンチな手法を調査する際にも、istrings 的なアプロ…

ぬぉ！いっきに話が進んでる〜、通勤電車のなかで読まないと。 バイト列に意味はあるのか(06) http://slashdot.jp/~umq/journal/325738 バイト列に意味はあるのか(07) http://slashdot.jp/~umq/journal/325758 バイト列に意味はあるのか(010) http://slashdo…

実際どんなもんなのか使ったことがないので、テストしてみよっと。 Metasploit Anti-forensics http://www.metasploit.com/projects/antiforensics/ Coming Soon なツールは何時公開されるのか興味あるところですが、Sam Juicer ってまだ公開されていなかっ…