サイトはHelix3なんだけどリリースされたのはHelix2.0

Sleuthkitベースで稼働中のWindowsから情報を収集したりするIncidentResponseなツールみたい。ディスクの解析？（Preview Disk）でエラーを吐きまくりなんで微妙な雰囲気。

6種類のHardware write blockerのテストレポート(リンク集)

http://www.e-fense.com/helix/downloads.php 結構中身変わっているっぽい。 changelog http://www.e-fense.com/helix/changelog.php

そばの時に紹介されていたヤツをメモ。DCode - Hex Value - Date Conversion Utility意外にもいろいろと。 Digital Detective Freetools http://www.digital-detective.co.uk/freetools.asp

「The biggest new feature is Unicode support (which was kindly funded by I.D.E.A.L. Technology) for all file systems. 」とすべてのファイルシステムでUnicodeをサポートとのことです。パッチ無しでもきちっと日本語表示されるようになりました。I.D.…

http://www.dfrws.org/2005/proceedings/index.html DFRWS 2005の資料とメモリデータ解析の結果が出てます。自分のをまとめておこうと思って結局DEFCON準備で提出できなかった。行った手順と分かっていたところは以下のような感じでした。後出しだけど解答と…

相変わらずリリースされませんが、whitepaperがいつの間にか？載っていたのでメモ。エージェントを入れておいて、そこからのデータとIDSなどのトリガーを元に分析するような感じかな（超斜め読みなので Design and Implementation of a Remote Forensics Sys…

http://www.t-dori.net/modules/news/article.php?storyid=6 autopsyの修正版と一緒にと思いましたけど、フライング気味にこっそり上げてあります。sleuthkit2.02＋autopsy-2.05で使えてます。

http://www.sleuthkit.org/sleuthkit/ パッチの修正をしないうちに出てしまったー。修正が必要なのはautopsyのほうなのでどっちにしろ両方やらなきゃいかんのだが。FATとNTFSでいくつか修正点があるので期待？ 変更点はうまく乗せられないので省略で．．．

http://www.dfrws.org/2005/challenge/ DFRWS 2005 Memory Analysis Challenge メモリデータの解析コンテスト。〜2005/8/1まで。 The primary questions to be answered are: What hidden processes were running on the system, and how were they hidden? …

http://forensic.seccure.net/ procenum::hidden processes detection Procenum is a small utility to enumerate all user-mode processes. idetect::memory forensic analysis Idetect toolkit is used to help digital investigators in extracting usefu…

いろいろとアップデート FTimes 3.5.0 http://ftimes.sourceforge.net/FTimes/ FTimes is a system baselining and evidence collection tool. WebJob 1.5.0 http://webjob.sourceforge.net/WebJob/ WebJob downloads a program or script from a remote Web…

v1.2が出ている模様。ChangelogはForensicsMLで。 http://sourceforge.net/projects/dcfldd/ New version of DCFLDD (v1.2) (FORENSICS ) http://www.securityfocus.com/archive/104/396889

そんなわけで公開してみましたー。苦節4ヶ月？（嘘 こんな感じに日本語でファイル名が見られればOKということで。 http://www.t-dori.net/forensics/sleuthkit-2.01-utf8.patch http://www.t-dori.net/forensics/autopsy-2.05-utf8.patch

ライブCDの部屋さんところで出てました。ツール類も日本語に対応させないと厳密に日本語版とならないんですけどね。それはなんとかしないと。

密かにバグフィックスされた3/12版が出ているのでそっちを使いましょう。ということで試してみたので前バージョンとの差などをメモ。今回の画像は小さめで（小さすぎかも）..と思ったら本家にしっかりと画像が載っていたよ（汗 差分の画像だけ載せておきます…

Forensicsネタとかもあるのでメモ。 http://www.ebankingsecurity.com

ポルトガル語？ Forensics関連メモ。Inglêsというのが英語っぽいのでそのあたりしか読めませんが。 ↓ツールを集めた win32forensic.zip.が配布されていますがちょっと古めかな。 Online Forensics of Win/32 System(sheebeen.com)

International Journal of Digital Evidence (IJDE) is a forum for discussion of theory, research, policy, and practice in the rapidly changing field of digital evidence. ということで資料あたりをメモ ARCHIVES

とりあえず落として流し見。伊です。

Computer Forensics(slashdot) 実際どうしているの？的話題に見えますがあまり読めていない。 AIRT - Advanced Incident Response Tool とりあえずはKernel2.6系のみ

SANSのトレーニングとかでも使われているらしい Knoppix Live Linux CD.すべての操作がログ取ってますよとか結構いけてる感じ。noswapと起動しても「Sorry, no DOS partitions available for swapfile.」と出る。DOSパーティションでスワップファイルが必要…

カーネルレベルでやられているときにデバッガを使って発見する話。

ちょっと試してみたけど「Protected Storage PassView」まではいっていない感じ。

某本のサイト。 Forensic Server Project

先月見つけたまま放置してました。このへんも実はまじめにいろいろと考えないと行けないところなんすが．．． Digital Forensic(フォーカスシステムズ) Computer Forensic Tools(ubic.co.jp) 関連 http://d.hatena.ne.jp/connect24h/20040814#p1 http://d.ha…