RegRipperに追加されたプラグインを確認しているのですが、ide.pl「Get IDE device info from the System hive file」というのがありますね。フォレンジック調査的にはどんな情報をパースするのか面白そうです。

ということで、すごく眠いです。頭がいつも以上に鈍化しているので、日記を書いていても誤字脱字がいつも以上に多い気がする。。。orz

先日 RegRipper の件を書いた折に、レジストリ上の日本語文字列の抽出で文字化けが発生すると書いたのですが、ukky3さんが対応策を以下で書かれています。一個ずつプラグイン修正するのは大変な気がしますが、とりあえず日本語を出したい時にはいけそうです…

BitBucketというプラグインも追加されたようなのですが、BitBucketってこのレジストリキーのチェックを実施するということなんでしょうかね？ ごみ箱のセキュリティを強化する方法 http://support.microsoft.com/kb/186595/ja 不勉強ながらこんなキーがある…

RegRipperがバージョンアップして2.01Aになったようです。大きな変更はないようですが、CSV出力や、幾つかプラグインが追加されている様子です。 Updated RegRipper http://windowsir.blogspot.com/ 追加されたプラグインに SAMParse というのがあるのですが…