今頃かよ!という噂もありますが、前々回*1のセキュ蕎麦の資料を以下の URL に置きました。*2
Time Stamp vs Time Stomp
http://forensics.sakura.ne.jp/PPT/20051105-soba-ihara.pdf
Metasploit Anti-forensics homepage で公開されている timestomp というツールの影響と、NTFS でタイムスタンプを記録している『$STANDARD_INFORMATION (0x10)』と『$FILE_NAME (0x30)』の関係について簡単に調べてみたものです。