メインコンテンツに移動
  • Japanese
  • English
ホーム

Forensicist

Digital Forensics/Incident Response
toggle
  • ホーム
  • About
  • Projects
    • USN Analytics
    • Bulk Extractor with Record Carving
    • KaniVola
    • mssql_4n6
    • fte
    • NSRLJP
    • HFS Journal Parser
    • FCNS_RAR
    • PolAdtEv Parser
  • Resources

パンくず

  1. ホーム

Resources

Publication

  • A Combination of Advanced Carver and Intelligent Parser (OSDFCon 2018)
  • 初動対応とファスト・フォレンジック (デジタル・フォレンジック研究会)
  • USNジャーナル解析の追求 (JSAC 2018)
  • 初動対応用データ保全ツール「CDIR Collector」解説 (@IT)
  • フォレンジック統合ツール OSForensics (ハッカージャパン)

KaniVola

  • プロファイル

fte

  • 動作環境
  • 画面構成
  • typeカラム
  • MFT アーティファクト
  • INDX アーティファクト(1)
  • INDX アーティファクト(2)
  • ObjectID アーティファクト

NSRLJP

  • NSRL RDS
  • NSRLJP Script
  • Import NSRL into Autopsy

PolAdtEv

  • PolAdtEv

Misc

  • Deleted Shadow Copies
  • Visualize timeline using ElasticSearch/Kibana/plaso on SIFT
  • Timeline analysis using ElasticSearch/Kibana/plaso on SIFT
  • SDelete
  • WinFE based on WinPE for Windows 10
  • OSFClone
  • NTFS Timestamps

SleuthKit

  • The Sleuthkit Kit
  • blkcalc
  • blkcat
  • blkls
  • blkstat
  • ffind
  • fls
  • fsstat
  • hfind
  • icat
  • ifind
  • ils
  • img_cat
  • img_stat
  • istat
  • jcat
  • jls
  • mactime
  • mmcat
  • mmls
  • mmstat
  • sigfind
  • sorter
  • tsk_comparedir
  • tsk_gettimes
  • tsk_loaddb
  • tsk_recover