[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02555] Re: SectorSpy

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02555] Re: SectorSpy
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Mon, 03 Mar 2003 08:40:47 +0900

こんにちは、Port139 伊原です。

On Sun, 02 Mar 2003 23:45:12 +0900
yoggy <yoggy@xxxxxxxxxxxxx> wrote:

>こちらでははじめまして．よぎ～です．

よろしくおねがいたします～

>	Forensic Inspection of Hard Disks
>	http://codeguru.earthweb.com/system/Forensic.html
>
>ソースコード付きなので，これを改造すれば作れそうかも？

これも HDD を読み取るタイプのツールなんですかね。

strings を使いたいケースとしては以下があるかと思います。

 ・スラックスペースや削除領域から判読可能な文字列断片の抽出
 ・正体不明なバイナリから判読可能な文字列の抽出

一般的には ASCII 文字列が対象になっていますが、これらの
作業を日本語を対象にやれると嬉しいかなぁと感じてます。

 ・削除されたメールの断片から判読可能な日本語を復元
 ・削除された WORD ドキュメント断片から判読可能な日本語を復元
 ・不審なプログラムから日本語メッセージを抽出

などのケースを考えると、ISO2022-JP（JIS), Shift-JIS, EUC,
Unicode の文字コードに対応した strings っぽいコマンドでないと
だめかなぁと予想してます...

-- 
3/22 NT-Committee2 緊急コンピュータセキュリティ研究会 開催！
http://www.hidebohz.com/Meeting/20030322.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

References:
- [port139ml:02529] SectorSpy
  - From: Hideaki Ihara
- [port139ml:02552] Re: SectorSpy
  - From: yoggy

Prev by Date: [port139ml:02554] Re: Self-Executing HTML （Re:Re: DDoS Attack? ）
Next by Date: [port139ml:02556] syunlog version 0.21
Previous by thread: [port139ml:02552] Re: SectorSpy
Next by thread: [port139ml:02538] syunlog 0.2
Index(es):
- Date
- Thread