昨日、GSI とのミーティングで、『CEIC の会場で HBGary をぜひ見てこい！』といわれたのですが、なんのこっちゃと思って調べてみたらこれですね。 HBGary http://www.hbgary.com/ 製品自体は Responder Professional と FE（フィールドエディション）から構…

RegRipperに追加されたプラグインを確認しているのですが、ide.pl「Get IDE device info from the System hive file」というのがありますね。フォレンジック調査的にはどんな情報をパースするのか面白そうです。

ということで、すごく眠いです。頭がいつも以上に鈍化しているので、日記を書いていても誤字脱字がいつも以上に多い気がする。。。orz

先日 RegRipper の件を書いた折に、レジストリ上の日本語文字列の抽出で文字化けが発生すると書いたのですが、ukky3さんが対応策を以下で書かれています。一個ずつプラグイン修正するのは大変な気がしますが、とりあえず日本語を出したい時にはいけそうです…

BitBucketというプラグインも追加されたようなのですが、BitBucketってこのレジストリキーのチェックを実施するということなんでしょうかね？ ごみ箱のセキュリティを強化する方法 http://support.microsoft.com/kb/186595/ja 不勉強ながらこんなキーがある…

RegRipperがバージョンアップして2.01Aになったようです。大きな変更はないようですが、CSV出力や、幾つかプラグインが追加されている様子です。 Updated RegRipper http://windowsir.blogspot.com/ 追加されたプラグインに SAMParse というのがあるのですが…

ということで（日付的には一日戻って？）LA に到着です。 時差ボケ対策に動かないと・・・

すぐに忘れてしまうので、「図と地」の図地反転図形の URL をメモ。 ルビン「ルビンの壷（ルビンの杯）」（1915年） http://www.geocities.jp/sakushiart/zutozi1.htm フォレンジック調査でも最終的な結論を出す（報告書にまとめる）際に、似たような状況に…

幾つか気になった点としては、出力されるタイムスタンプが UTC なので、タイムゾーンを設定する機能がないかなぁという点と、日本語文字列が以下のように化けるようです。 RecentDocs - recentdocs2 **All values printed in MRUListEx order. Software\Micr…

H. Carvey 氏*1が RegRipper Basic edition 2.0A をリリースされていますね。 http://sourceforge.net/project/showfiles.php?group_id=164158 Ripping the Registry w/ rip.exe http://windowsir.blogspot.com/2008/04/ripping-registry-w-ripexe.html レジ…

IE6 の Index.dat では「マイ コンピュータ」とかの文字列は CP 932 のパターンで記録されてます。*1 これが IE7 では UTF-8 になってるみたいなんですが、IE6 から IE7 にアップグレードすると、旧履歴情報を引き継いで Shift_JIS の文字列と UTF-8 の文字…

ukky3さんのところで知ったのですが、“情報セキュリティ心理学とトラスト研究グループ”というのがあるそうで。でもって、5月22，23日に研究発表会があるそうなのですが、一般の参加申し込み方法がよくわかりません（笑） 第41回 コンピュータセキュリティ（C…

よくわからんですが、formhistory.dat ファイルの先頭に mdb:mork と書いてあるので mork で検索してみたところ、そいうフォーマット？があるんですね。Perl から普通にデコードできるみたいですけど、これ文字コードは何使ってるんだろ... 参考URLのメモ ht…

検索してみたところ、Foundstone から DumpAutoComplete v0.7 というツールが提供されているようです。 DumpAutoComplete v0.7 Dump Firefox AutoComplete files into XML http://www.foundstone.com/us/resources/proddesc/DumpAutoComplete.htm ということ…

転職しました。