Windowsのメモリ解析の話。仮想アドレスから実アドレスに変換するところを改善という感じ。メモ。 http://jessekornblum.livejournal.com/210627.html

http://computer.forensikblog.de/files/poolfinder/ PoolFinder conducts a brute-force scan of a Windows memory dump or page file (pagefile.sys) and attempts to identify pool allocations. IMF 2006でリリースされたツール。メモリダンプデータの解…

Sleuthkitは2.06になってWindows実行形式でも配布されるようになった。スバラシイ。 早速Cygwin環境を使ってautopsyをmake。autopsyを動かしてみたらtaint modeじゃダメよとか、MD5、sha1が無いとかエラーが出るので中断。EnCase、 AFF imageに対応してない…

メモ AN ANALYSIS OF LINUX RAM FORENSICS(pdf) Linux Memory Analysis(int for(ensic){blog;})

The Open Computer Forensics Architecture (OCFA) is a modular computer forensics framework built by the Dutch National Police Agency.The main goal is to automate the digital forensic process to speed up the investigation and give tactical i…

Forensic用途なbootCDのようだが有料．．． http://www.crazytrain.com/content.html

メモリダンプな話。斜め読み。

SleuthkitとAutopsyの新バージョンがリリース。EncaseやISO9660イメージに対応したようだ。NTFS compression 対応は次期バージョンらしい。

Forensic関連Wiki

イベントの開催自体知らなかった（スルーしちゃったのかも）

ツールのテスト用イメージってことですかね。 http://dftt.sourceforge.net/

Helixにも入っているWFTがv2になった。手抜きでcmd.exeをコピーしてちょっとだけ動かす。他のコマンドがないのだがとりあえずhtmlで結果が出力される。 http://www.foolmoon.net/security/ http://www.foolmoon.net/security/wft/index.html

ギャー（謎 新しいのが出ている。バグフィックス中心で例のアレ意外にもいくつか直っている風味。 The Sleuth Kit Version 2.01 Autopsy Version 2.05

いろいろ。 Welcome to the Steganography Analysis and Research Center Web Browser Forensics, Part 1(Securityfocus)

遠くからなんか声が聞こえたようなので．．ちょっと手抜き気味ですがいじってみました。今回の大きな変更点としてパーティションだけでなくドライブごと調査ができるようになった。ということで早速C:NTFS＋D:FAT32としたディスクイメージを作成してみる。い…

げー1.73でいじっているうちに新しくなっているし．．．早くサイトをたてなければ．．．ということでいろいろとお待ちの方もうしばらくお待ちくだされ。うまく動かねーと思ったらAutopsyも2.04になっているし．．．