除夜の鐘ではなくバイナリの音を聴く - @port139 Blog
え〜と、気のせいが若干耳が痛いんですけど(笑) yoggyさんが『どのようなファイルでもWAVファイルフォーマット形式で再生してしまうアプリケーション』を作成され以下のURLで公開されています。 FileSinging.exe http://www.t-dori.net/modules/bwiki/index.php?FileSinging.exe 暗号化されたファイルや圧縮したファイルをこれで聴いて検知するってところが実験の趣旨なわけですので、早速いろいろなファイルの音を聴いてみました。 (1)圧縮されたファイル ザーというラジオのノイズのような音が流れますが、耳が痛くなる音は少なめですかね? (2)プログラム ところどころ、非常に高い音が混じったり、音の内容がランダムというか、聴いていると心臓に悪い気がします。 (3)自己展開型のプログラム インストーラやセットアップファイルを聴いてみ
メモリダンプと解析ツール HBGary - @port139 Blog
昨日、GSI とのミーティングで、『CEIC の会場で HBGary をぜひ見てこい!』といわれたのですが、なんのこっちゃと思って調べてみたらこれですね。 HBGary http://www.hbgary.com/ 製品自体は Responder Professional と FE(フィールドエディション)から構成されるようですが、フリーツールとして FastDump という稼働中システムのメモリダンプに特化したプログラムがあるようです。*1 おぉ!と思ってサイトを探してみているのですが FastDump がどこからダウンロードできるのかわからない...まぁこれは会場でぜひ入手方法を聞いてみようと思ってます。*2 *1:デモの動画ではWindows XPでメモリダンプしてますが、Vistaとかメモリへのアクセスが厳しくなっているので、対応しているのかちょっと確認が必要ですかね *2:ニュー
2008-04-10
H. Carvey 氏*1が RegRipper Basic edition 2.0A をリリースされていますね。 http://sourceforge.net/project/showfiles.php?group_id=164158 Ripping the Registry w/ rip.exe http://windowsir.blogspot.com/2008/04/ripping-registry-w-ripexe.html レジストリからデータを抽出するためのツールですが、フォレンジック調査方面でもいろいろ役立つツールだと思います。 手元で簡単に試してみましたが、コマンドラインから操作する rip.exe と GUI で操作する rrb.exe とプラグイン類から構成されており、プラグインによりレジストリ上の各種データが抽出、レポートファイル(テキスト)としてまとめられるようで
2008-04-08
検索してみたところ、Foundstone から DumpAutoComplete v0.7 というツールが提供されているようです。 DumpAutoComplete v0.7 Dump Firefox AutoComplete files into XML http://www.foundstone.com/us/resources/proddesc/DumpAutoComplete.htm ということで、早速試してみたのですが、残念ながら日本語文字列の部分は正常に抽出されてこないようです。ひょっとすると使い方を間違っている気がしないでもないですが、たぶんダメなんではないかと結果から勝手に思ってます。 よくわからんですが、formhistory.dat ファイルの先頭に mdb:mork と書いてあるので mork で検索してみたところ、そいうフォーマット?があるんですね。Perl から普
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
