2009/04/20-26あたりの記事で気になった話題などを挙げておきます。
Undelete Plus
http://www.undelete-plus.com/
FAT, NTFSのファイル復元ツールです。非商用用途では無償で利用できます。
Hachoir
http://hachoir.org/
バイナリストリームの参照、編集をするためのPythonライブラリです。
Xanda - /dev/project
http://www.xanda.org/index.php?page=digital-forensic-tools-imaging-virtu...
商用、非商用問わずフォレンジックツールがカテゴライズされています。
MiTeC
http://www.mitec.cz/index.html
主にWindows向けのツールが公開されており、Windows Registry Recovery, Windows File Recovery, EXE Explorer, Hex Editなどがあります。
サイト改ざんの経緯、薬事日報社が詳細説明
http://www.itmedia.co.jp/enterprise/articles/0904/24/news096.html
2009/04/17 6時頃に不正アクセスされたと報道されています。原因はWebサイトを管理していたPCが感染し、Webサーバの管理情報が取得されて改ざんされることになったが、これらは全てマルウェアによる自動処理とのことです。個人情報の流出はないと断定している点も若干気になりますが...
Merge Streams
http://www.ntkernel.com/w&p.php?id=23
Wordの中にExcelを隠すツール。逆にExcelの中にWordを隠すことも可能。
XP Restore Points
http://windowsir.blogspot.com/2009/04/timeline-analysis-xp-restore-point...
Restore Pointsの解析方法について紹介されています。psexecを使ってSYSTEM権限でRestore Points関連のディレクトリから情報を抽出している点がポイントのようです。
Tools
http://windowsir.blogspot.com/2009/04/tools.html
いくつかの役立つツールが紹介されています。カービングのDiskDigger、インターネットアクティビティ参照のInternet Evidence Finder、OLEファイルのメタデータ参照のOleDeconstructなど。
