VMwareなどの仮想ディスクをマウントするツールとしては、Virtual Disk Driver(VDK)が古くから有名ですが、似たようなツールにImDiskがあります。コントロールパネルからイメージ操作ができるなど、VDKより使い勝手がいいのが特徴です。ただ VDKと機能的には…

log2timelineもガンガン更新されてます。v0.3で GUIがでたと思ったら、pcapや setupapiなど入力モジュールの対応もどんどん増えてます。SIMILEによるタイムラインの可視化もおもしろい試みです。今後が楽しみなツールですね。

win32ddが 64bitにも対応して名前も Winddになったようです。v1.3.20090909(RC2)がでてますね。Windd Windows Physical Memory Imaging Utility 2009-09-09 1.3. Major update - Network support (both client and server in one executable). - 64-bits sup…

前回のエントリの続きです。実はWindows FEは forensically soundじゃないのではないか？という議論があります。作者(?)である Troy Larsonさん自身が上記のブログにコメントをつけています。 Windows FE will write a disk signature to a non-Windows disk…

Windows FE (Forensic Environment)というのを知っているでしょうか？フォレンジック用のWindowsベースの LiveCD環境(USBでもいいですが)のことです。Microsoftの Troy Larsonさんが発案者らしく、構築方法を解説したドキュメントが公開されています。実はこ…

前のエントリーで書き忘れましたが、Raptorというディスクイメージ作成に特化した LiveCDもあります。Intelプラットフォーム用だけでなく、PPCプラットフォーム用の ISOイメージも用意されています。また、作成できるイメージ形式として dd(Raw)、E01だけで…

Pen-Test用の LiveCDの定番といえば BackTrack、そして Forensics用の LiveCDといえば Helix・・・でした。昨年までは。2008年までは無償で使えた Helixですが、e-fenseの方針が変わって2009年からはフォーラム登録ユーザ(有償)のみがダウンロードできるよう…

「最近ブログの更新がとまってて寂しいですねぇ」と id:hideakiiさんに突っ込まれてしまいました。細々とですが頑張ってみます。さて来月某所で話をすることになったので、いろいろとネタを集めています。タイムライン解析では最近 log2timelineというおもし…

もういっちょツールの紹介。Microsoftから Windbgの拡張機能として、crash dumpから exploitabilityを解析してくれるツールがリリースされた。まだ使ってないけどおもしろそう。CanSecWestで発表されたもののようだ。プレゼン資料も以下から入手できる。 Mic…

Flashをデコンパイルして ActionScriptのコードに潜む脆弱性を静的解析するツールが HPからリリースされた。フリーで利用できる。使いやすいけど、どの程度検出できるのか不明。 HP SWFScan, a free tool developed by HP Web Security Research Group, will…

へぇ。こんなツールあったんだ。Firefox 3 Forensics via kwout

最近見つけたセキュリティ関連のポッドキャスト。なかなかおもしろそうなので、しばらく聞いてみる。Data Security PodcastSANS Internet Storm Center; Cooperative Network Security Community - Internet SecurityNetwork Security Podcast and Internet …

HDDの診断やリカバリなどを行う各種ツールが紹介されている。もちろんフォレンジックでも使える。 Partition Find and Mount HDD Low Level Format Tool HDDScan MHDD まだほかにもいろいろ。HDDGURU: Software: HDD diagnostics and recovery via kwout

Using Every Part of the Buffalo in Windows Memory Analysis All Windows memory analysis techniques depend on the examiner's ability to translate the virtual addresses used by programs and operating system components into the true locations …

後半失速したが、なんとか年間 100冊の目標はクリアできたみたい。来年も続けるぞと。 ☆☆☆☆☆ やりがいある仕事を市場原理のなかで実現する!作者: 渡邉正裕出版社/メーカー: 光文社発売日: 2008/10/24メディア: 単行本購入: 1人 クリック: 40回この商品を含む…

今年の10月に第1回の Forensic Summitがラスベガスで開催されましたが、来年はワシントンD.C.で 7月に開催されるようです。うーむ、これは是非行きたい。SANS Institute - SANS WhatWorks Summit in Forensics, and Incident Response via kwout

Mounting Images Using Alternate Superblocks « SANS Computer Forensics, Investigation, and Responseから。ext3などのジャーナリングファイルシステムのパーティションに対してイメージファイルを作成した場合、そのマシンが正常にシャットダウンされて…

おおっ、こんな動きがあったとは。シマンテックとJi2，フォレンジック技術を使ったE-Discovery支援サービスを提供：ITpro シマンテック、デジタルフォレンジック関連サービスでJi2と協業：ITpro

☆☆☆☆☆ カッコウはコンピュータに卵を産む〈上〉作者: クリフォード・ストール,Clifford Stoll,池央耿出版社/メーカー: 草思社発売日: 1991/09/30メディア: 単行本購入: 37人 クリック: 582回この商品を含むブログ (72件) を見るカッコウはコンピュータに卵を…

SANSの Rob Leeによるメモリ・フォレンジックの解説。なかなか丁寧でわかりやすい。今後の主流はやはりメモリイメージの取得と解析になりそう。Stop Pulling The Plug!! とマネして言ってみる。Memory Forensic Acquisition and Analysis 101 « SANS Compute…

先日のセミナーはなんとか無事に終えることができました。できれば資料を公開したいのですが、そのままだとちょっとまずそうなので(別に内容はたいしたことないのですが)、ポイントだけここにまとめておきたいと思います。(と言いながら、書いているうちに結…

気がつかないうちに HITBのカンファレンス資料が公開されていた。チェック、チェック。Index of /hitbsecconf2008kl/materialsてっしーさんのブログを見ると盛り上がってて、なんだかとても楽しそう。来年はドバイかクアラルンプール行きたいなぁ。

Webアプリケーション検査ツール Burp Suiteの次のバージョンが来月リリースされるらしい。今回はかなり大きなアップグレードになるようで、今月は毎日ブログで新しい機能の紹介をしている。なかなか興味深い内容で、リリースが待ち遠しい。PortSwigger.net -…

Sguilが手軽に使える Live CD。へぇー、こんなのあったんだ。NSM(Network Security Monitoring)のツールもいろいろいじってみたい今日この頃。securixlive.com :: securix-nsm :: main Securix-NSM is the successor of Knoppix-NSM. It's an extension of o…

MANDIANTから新しいメモリイメージ取得、解析ツールが公開された。ライブ・レスポンスツールとしても利用できる。なかなか便利そう。HITBカンファレンスでリリースされた模様。memoryze MANDIANT Memoryze is free memory forensic software that helps inci…

win32ddがバージョンアップ。Microsoftの Crash Dump形式に対応したらしい。これで WinDbgで解析することができる。Matthieu Suiche’s blog ! » Today’s a new day: win32dd 1.2 out! New features coming into this version — but the most notable feature…

☆☆☆☆☆ できそこないの男たち (光文社新書)作者: 福岡伸一出版社/メーカー: 光文社発売日: 2008/10/20メディア: 新書購入: 18人 クリック: 152回この商品を含むブログ (173件) を見る ☆☆☆☆ slide:ology: The Art and Science of Creating Great Presentations…

今月にはいって、ちょっとした騒ぎになっている Sockstress。ほとんど全てのサーバOSやネットワーク機器のTCP/IPスタックに脆弱性があるらしい、ということはどうやら確かなようだが、その詳細が明らかにされていないため、セキュリティ研究者のイライラが高…

Computer Forensics: Results of Live Response Inquiry vs. Memory Image Analysis http://www.cert.org/archive/pdf/08tn017.pdf 単純だがなかなか興味深いレポート。ある一つのシナリオにおいて、ライブ・レスポンスとメモリイメージ解析の結果にどのよう…

Presentation Zenの Garrさんオススメの本。細かく読まなくても、見るだけでも楽しい。ブログもある。 プレゼン本は、この 2冊 + BBPがあれば言うことなし!slide:ology: The Art and Science of Creating Great Presentations作者: Nancy Duarte出版社/メー…