途中で脱線してしまったのですが、もともとは今朝のTOKYO MXのガリレオチャネル*1をなにげに見ていて、Youtubeの動画ってステガノ使えるのかなぁと思って少し検索してたわけです。 Hiding Large Files Inside YouTube Video Files http://www.joe0.com/2007/…

久しぶり？に面白かったです。というか、クレリック・サーガが好みにあってないのか、まだ読み終わってなかったりしてますが。 ホワイトプルームマウンテン (GREYHawk) どっかで聞いたことあるような組み合わせだなぁと思ったら、ベルセルクか・・・

なにげに Youtube で探し物をしていたところ、コマンドプロンプト（CMD）と COPY コマンドを使ったファイルの結合方法について説明しているビデオがありました。 Windows - Howto Hide Files inside JPGs -tweak hack xp vista http://www.youtube.com/watch…

Forensic Focus のフォーラムで話題にあがっていますが、Windows Vista のフォレンジック関係についてまとまった資料が公開されています。 Forensic Implications of Windows Vista http://personal.cis.strath.ac.uk/~bastewar/ 全体で100ページもあります…

画像のところに、Evidence Eliminator Softwareって書いてあるんですが、中身は“Evidence Eliminator”なんですかね。これは前に試したことがあるんですけど、かなり綺麗に（そのタイミングでは）消せますね。日本語版 Windows では動かなかったのですが、日…

「企業情報漏洩対策ソフト」というのが11/16日から販売されるそうなのですが、このページに興味深い記述があります。 企業情報データ抹消 8.0 http://www.finaldata.jp/product/eliminator/ 上記の URL に、『誤解を招く不要なデジタルデータ証拠を抹消した…

Merge Streams でマージした文書ファイルを、テキスト変換ツールにかけるとこれも期待通りな？反応をしてくれます。たとえば、xdoc2txt を使ってそれぞれの拡張子でテキストを抽出させると、拡張子 DOC の場合には Word 文書の内容を、拡張子 Xls の場合には…

ということで、どうも“hybrid MS Office files”というのは、Merge Streams ツールを使って作成したファイルのことを示していることが判明。 Merge Streams 1.0 http://www.ntkernel.com/w&p.php?id=23 このツールを使うと、たとえば WORD 2003 のファイルと …

木曜日の夜に、再び鍋*1をつまみに、7月に日記に書いたハイブリッドオフィスファイルの話題になりました。 前回、個人的に調べた感じではてっきり、Office 2007 の Office 形式ファイルに含まれる、Office 2003 形式ファイルのことを指すのかと思っていたの…

忘れないうちにメモっておこう。 Spin-stand Microscopy of Hard Disk Data (Elsevier Series in Electromagnetism)作者: Isaak D. Mayergoyz,Chun Tse出版社/メーカー: Elsevier Science発売日: 2007/04/11メディア: ハードカバー クリック: 3回この商品を…

□材料 もち米 3合 ごぼう 1/2〜1/3 にんじん 1/2〜1/3 あぶらあげ 1/3 とりにく 適量だしのもと 2袋 醤油 1/4 カップ 醤油の量が多すぎた。もち米2合に対して1/4カップでも少しショッパイ感じなので おこめ3合で 1/4 カップが適量かもしれない□下準備 ごぼう…

規定で WRP の保護対象になっているレジストリキーを知りたいとか考えているのですが、どうもというかやはりというか、ACL で TrustedInstaller が所有者になっているかとか確認したほうが早いんですかね。 Checking if a registry key is WRP Protected htt…

ってことで、いまは sonodam さんがログについて講義中。 調べものをしてて、なつかしい JWNTUG の話題が出ていたので、その昔を思い出す。 丁度、先週も James 氏と呑んでいる最中に、お互いに歳を取った〜とかいう話題になったりもしたんですが、よく考え…

WRP の保護対象となっているファイルについて調べてみたのですが、とりあえず MSDN に以下の記述がありました。 Protected Resource List Windows Resource Protection http://msdn2.microsoft.com/en-us/library/Aa382530.aspx 拡張子レベルで保護対象のフ…

講習などでは XP の WFP 機能を使って、よく notepad.exe を削除して、WFP により復元される様子をデモや実際に試してみるのですが、Vista でどうなるか試してみました。 C\Windows\system32\notepad.exe の ACL が Vista では厳しく、管理者権限でもそのま…

ということで？、手元の Vista で system32 フォルダ確認したら、DllCache フォルダが見当たりません。 System File Checker（SFC.EXE）の説明からも、/PURGECACHE、/CACHESIZE=x などのオプションについては、Vista の sfc.exeではサポートしていないという…

Windows XPまでは、Windows File Protection（WFP)と呼ばれていた機能昨日が、Vistaからは更に強化*1されて、Windows Resource Protection (WRP)*2という機能になっているんですね。全然知らなくて、雑誌のコラムでWFPネタを書いたら、いまや時代はWRPだと編…

クレリック・サーガ 森を覆う影(D&D スーパーファンタジー フォーゴトン・レルム) クレリック・サーガ 森を覆う影(D&D スーパーファンタジー フォーゴトン・レルム)" title=" クレリック・サーガ 森を覆う影(D&D スーパーファンタジー フォーゴトン・レルム)…

気になったので手元の Vista に USB メモリスティックを差し込んでみたのですが、Vista だとデフォルトのままで USB メモリを NTFS でフォーマット可能なんですね。 逆に、ポリシーのタブで“書き込みキャッシュと安全な取り外し”のチェックボックスが選択で…

実践講座の最中に、塩月さんから USB メモリを NTFS でフォーマットする方法を教えていただいたので、忘れないうちにメモしておきます。 Windows XP のディスク管理ツールなどで、USB メモリをフォーマットしようとすると、選択肢に NTFS が表示されないので…

9/25〜9/28 まで中央大学の“IRIF実践講座”に参加していました。参加された皆さん、5日間お疲れ様でした。 次回は、2月か3月にある予定ですが、この講座もそこで終了となる予定です。同じイメージを解析しているのに毎回新たな発見があったりと、個人的にも楽…

後日、Hybrid Office File の正体が判明。

Office 2007では、WORDやEXCELのファイル（Docx,Xlsx）が ZIP ファイル形式になっており、圧縮ファイルの中にXMLなファイルが保存されています。 試しに WORD ファイル（Docx）にオブジェクトとして、Excel（Xlsx）の表データを挿入してみたところ、ZIPファ…

金曜日は出張に出ていたのですが、出張先で某S氏より“はいぶりっどおふぃす”ファイルなるものの存在を教えていただいたので、少し調べてみました。 元々は、X-Ways Forensics の新しいバージョンがこの形式ファイルの検出に対応しているというお話で、まずは…

脚注に記述されている“訳者による突っ込み”を読むのも楽しみの一つなのですが、本文内でも注意して読むと大雑把な記述？が多いなか、妙に日本的？な運用面にも突っ込んだ HACK が記述されていることがあります。ほぉこれはなかなか面白いなぁ、知らなかった…

フォレンジック関連の記述というか関連する項目はあまりなかったのですが、HACK 113 “ファイルシステムのイメージ作成”が DD コマンドの解説とかされています。 ただ、個人的に笑ったというか、ニヤっとしてしまったのは、11章の冒頭に記述されている決着が…

個人的に興味を引かれたのは、3章にある HACK 38“Windowsのバージョンに依存せずファイルを暗号化する”P105 に記述されてる TrueCrypt の記述ですかね。PGPDisk みたいな暗号化ボリュームのお話なんですけど、この中に気になる記述が。 「ネットワークセキュ…

ということで？Amazonに注文していた「ネットワークセキュリティHacks 第2版 ―プロが使うテクニック & ツール 100+」が届いていたので、早速読んでました。書籍自体がそれほど分量が多い本ではないので、好きな部分を斜め読みしていくだけでも面白いのですが…

やってみましたが、お腹すいている？ http://maker.usoko.net/nounai/