2010-08-12
■メモリフォレンジック方面
@cci_forensics な人の Blog で CrashDump Analyzer 0.95 が公開されています。EnScript なので EnCase ないと動きませんけども、クラッシュダンプファイルのフォレンジック的な解析が必要な方向けのスクリプトですね。
CrashDump Analyzer 0.95
クラッシュダンプの解析ツールをアップデート。32bit OSに対応。
http://cci.cocolog-nifty.com/blog/2010/08/crashdump-analy.html#more
32bit OS に対応ってことですが、いままで対応してなかったっけ?、Windows 7 でも ProcDump が使えるようになっているので、メモリイメージ内からプロセスの実行ファイルを取りだして、ウイルス解析にかけたりできますね。
あと、SANS Forensics の Blog で、FTK のメモリ解析機能と共にちょっと紹介されていると本人が発言しているので、そちらの記事も要確認ですかね。
Review: Access Data Forensic Toolkit (FTK) Version 3 — Part 2
リンク先がえらく古いバージョンをポイントしている気がするんですけど、そこはいいのだろうか?本人降臨で、コメント欄で最新版はこっちね!!とか書いておいてはどうかと思ったり。
トラックバック - http://d.hatena.ne.jp/hideakii/20100812/1281591431
リンク元
- 819 http://www.katsunori.com/
- 228 http://pipes.yahoo.com/pipes/pipe.info?_id=rDoaUrbV3RGyGHw8BRNMsA
- 115 http://www.tfg.ne.jp/~monkey/kagoya/
- 61 http://www.google.co.jp/url?sa=t&rct=j&q=encase&source=web&cd=4&ved=0CEsQFjAD&url=http://d.hatena.ne.jp/hideakii/20100812/1281589919&ei=0Z_qToTtHa2VmQXMupSVCg&usg=AFQjCNG_Am2LmWCgPkQIKGYAL5-aQNBItw&sig2=lK0NAj76UsNDzX9BMwwALA
- 46 http://chinmai.net/~osakana/s/
- 44 http://search.yahoo.co.jp/search?p=encase 日本語&rs=1&aq=-1&ei=UTF-8&fr=top_ga1_sa
- 26 http://www.google.co.jp/url?sa=t&rct=j&q=encase&source=web&cd=6&ved=0CGsQFjAF&url=http://d.hatena.ne.jp/hideakii/20100812/1281589919&ei=zDmgToXBEMbumAWOseDgBA&usg=AFQjCNG_Am2LmWCgPkQIKGYAL5-aQNBItw
- 26 http://www.st.ryukoku.ac.jp/~kjm/security/antenna/
- 18 http://reader.livedoor.com/reader/
- 16 http://d.hatena.ne.jp/keywordblogmobile/V6
