2009-08-31
■FNG02参加者募集
9月5日(土)の午前中になりますが、予定通り FNG02 を開催したいと思います。
今回は主にレジストリファイルの解析を予定していますが、RegRipperを使っていく予定ですので、参加を希望される方は RegRipper を入れておいていただくとよいかもしれません。あと、RegRipperでマルチバイトが化けたり抜けたりすることがあるので、多言語対応への移植版を隣の席の人が作っていますので、それのβ的なのも可能であれば試してみる予定です。*1
参加希望の方は下記URLを参照してください。
EnCase では削除されたレジストリも確認できるのですが、その辺りを RegRipper とうまく組み合わせて作業することができないかなぁという辺りをちょっと検証予定です。
■Windowsフォレンジックのための要素技術セミナー
FNG02で使う予定のツールの正式なお披露目?は、以下のセミナーで予定しています。*2
このセミナーはセキュリティ・プロフェッショナルズ・ネットワークさんとの共同開催ということで、フォレンジック調査に必要となる Windows セキュリティの内側というか要素を解説いただくということになっています。
Windowsフォレンジックのための要素技術セミナー(2日間)
http://www.ji2.co.jp/training/securityseminar/
http://www.ji2.co.jp/training/
2009年9月16日〜17日 9:00〜18:00, 150,000円
フォレンジック調査というか、コンピュータ・フォレンジック用のツールが実装している機能は、Windowsの基本的な機能の理解が必要になることが多いので、ツールを使いこなす上でも必要となる知識です。
