複数の入力ファイルから TLN形式のタイムラインを生成してくれるみたい。TLNは少しずつ拡がりを見せている…のかな？http://www.cutawaysecurity.com/blog/system-combo-timeline System Combo Timeline was developed to help with the quick generation of …

Law Enforcementだけに提供されていた MSのCOFEE(Computer Online Forensic Evidence Extractor)が漏れてしまったようです。COFEE Forensic Tool Leaks To What.cd, Admins Ban It - TorrentFreak Microsoft’s much sought-after COFEE law-enforcement fore…

DEFT Linux V4.2.1が先月リリースされたと思ったら、V5も今週リリースされました。http://www.deftlinux.net/2009/10/20/deft-v4-2-1-release/ DEFT was recovers ext3/4 file systems during the boot process and this modifies the data on suspect media…

VMwareなどの仮想ディスクをマウントするツールとしては、Virtual Disk Driver(VDK)が古くから有名ですが、似たようなツールにImDiskがあります。コントロールパネルからイメージ操作ができるなど、VDKより使い勝手がいいのが特徴です。ただ VDKと機能的には…

log2timelineもガンガン更新されてます。v0.3で GUIがでたと思ったら、pcapや setupapiなど入力モジュールの対応もどんどん増えてます。SIMILEによるタイムラインの可視化もおもしろい試みです。今後が楽しみなツールですね。

win32ddが 64bitにも対応して名前も Winddになったようです。v1.3.20090909(RC2)がでてますね。Windd Windows Physical Memory Imaging Utility 2009-09-09 1.3. Major update - Network support (both client and server in one executable). - 64-bits sup…

前回のエントリの続きです。実はWindows FEは forensically soundじゃないのではないか？という議論があります。作者(?)である Troy Larsonさん自身が上記のブログにコメントをつけています。 Windows FE will write a disk signature to a non-Windows disk…

Windows FE (Forensic Environment)というのを知っているでしょうか？フォレンジック用のWindowsベースの LiveCD環境(USBでもいいですが)のことです。Microsoftの Troy Larsonさんが発案者らしく、構築方法を解説したドキュメントが公開されています。実はこ…

前のエントリーで書き忘れましたが、Raptorというディスクイメージ作成に特化した LiveCDもあります。Intelプラットフォーム用だけでなく、PPCプラットフォーム用の ISOイメージも用意されています。また、作成できるイメージ形式として dd(Raw)、E01だけで…

Pen-Test用の LiveCDの定番といえば BackTrack、そして Forensics用の LiveCDといえば Helix・・・でした。昨年までは。2008年までは無償で使えた Helixですが、e-fenseの方針が変わって2009年からはフォーラム登録ユーザ(有償)のみがダウンロードできるよう…

「最近ブログの更新がとまってて寂しいですねぇ」と id:hideakiiさんに突っ込まれてしまいました。細々とですが頑張ってみます。さて来月某所で話をすることになったので、いろいろとネタを集めています。タイムライン解析では最近 log2timelineというおもし…

もういっちょツールの紹介。Microsoftから Windbgの拡張機能として、crash dumpから exploitabilityを解析してくれるツールがリリースされた。まだ使ってないけどおもしろそう。CanSecWestで発表されたもののようだ。プレゼン資料も以下から入手できる。 Mic…

Flashをデコンパイルして ActionScriptのコードに潜む脆弱性を静的解析するツールが HPからリリースされた。フリーで利用できる。使いやすいけど、どの程度検出できるのか不明。 HP SWFScan, a free tool developed by HP Web Security Research Group, will…

へぇ。こんなツールあったんだ。Firefox 3 Forensics via kwout

最近見つけたセキュリティ関連のポッドキャスト。なかなかおもしろそうなので、しばらく聞いてみる。Data Security PodcastSANS Internet Storm Center; Cooperative Network Security Community - Internet SecurityNetwork Security Podcast and Internet …

HDDの診断やリカバリなどを行う各種ツールが紹介されている。もちろんフォレンジックでも使える。 Partition Find and Mount HDD Low Level Format Tool HDDScan MHDD まだほかにもいろいろ。HDDGURU: Software: HDD diagnostics and recovery via kwout

Using Every Part of the Buffalo in Windows Memory Analysis All Windows memory analysis techniques depend on the examiner's ability to translate the virtual addresses used by programs and operating system components into the true locations …