Forensicist

フォレンジック分野の研究者のWebサイト(Blog)です。

woanware
http://www.woanware.co.uk/about/

多数の自作ツールが公開されています。

digfor
http://digfor.blogspot.com/

Andre Rossさんのブログ。オーストラリアの方。

Echo6 on Computer Forensics, IR and Network Security
http://mrechosix.blogspot.com/

echo6さんのブログ。インシデントレスポンスなど少し広めに扱っているようです。

EDD AND FORENSICS
http://eddandforensics.blogspot.com/

tk_laneさんのブログ。MANDIANTの方のようです。EnScriptが公開されています。

Hacking Exposed Computer Forensics Blog
http://hackingexposedcomputerforensicsblog.blogspot.com/

David Cowen氏のサイト。

University Police Computer Forensics Lab Resource Site
http://linuxbox.cms.udel.edu/forensics/

EnCE STUDY GUIDEの著者Steve Bunting氏のサイトです。参考になりそうなトピックがいくつか掲載されています。

Larry Daniel Computer Forensics Expert - Ex Forensic Blog
http://exforensis.blogspot.com/

Larry E. Daniel氏のサイト。米国の方でコンピュータ/モバイルフォレンジックを対象とされています。

Forensics from the sausage factory
http://forensicsfromthesausagefactory.blogspot.com/

英国のフォレンジック企業に所属している方のようです。対象とされている範囲は幅広いです。

Dave Dittrich's Home Page
http://staff.washington.edu/dittrich/forensics.html

Honeynet ProjectのForensic Challengeに携わっていた人のようです。膨大なポインタが体系的にまとめられています。

Windows Incident Response
http://windowsir.blogspot.com/

Windowsのフォレンジックについて深く書かれています。書籍"Windows Forensic Analysis"が紹介されていますが、Harlan Carvey氏が書いているかは不明です。

int for(ensic){blog;}
http://computer.forensikblog.de/en/

Andreas Schuster氏によるブログ。Windowsのフォレンジックについて、特にメモり解析について詳しく書かれています。解析ツールのPTFinderやPoolToolsもここで公開されています。

Forensic Computing
http://www.forensicblog.org/

Mike Murr氏によるブログ。Code-X Technologiesという会社のフォレンジック調査者とのことです。

ForensicZone
http://forensiczone.blogspot.com/

Richard McQuown氏によるブログ。EnCaseでの操作を拡張するEnScriptがいくつか公開されています。

Digital Invastigation
http://forensic.seccure.net/
http://seccure.blogspot.com/

Mariusz Burdach氏のサイト。メモリ解析の資料、ツールが公開されています。ただ、最近は更新されていません。

Jesse Kornblum's Homepage
http://jessekornblum.com/
http://jessekornblum.livejournal.com/

Jesse Kornblum氏のサイト。Foremostやmd5deepの作成者です。

geschonneck.com
http://geschonneck.com/index.php

Alexander Geschonneck氏のサイト。Computer Forensikという書籍の著者です。

Computer Forensics, Malware Analysis & Digital Investigations
http://www.forensickb.com/

Lance Mueller氏のサイト。オリジナルのEnScriptが多数公開されています。

FORENSIC INCIDENT RESPONSE
http://forensicir.blogspot.com/

hogfly氏のサイト。更新はかなり頻繁に行われています。

Matthieu Suiche's blog!
http://www.msuiche.net/

Matthieu Suiche氏のサイト。Windowsのハイバネーションファイルの解析ツールSandmanの作者です。

Volatile Systems: Advanced Memory Forensics
http://volatilesystems.blogspot.com/
http://volatility.tumblr.com/

Volatile System社(AAron Walters氏)のブログ。Volatility Frameworkを作成している会社です。

SANS computer forensics, investigation, and response
http://sansforensics.wordpress.com/

SANSのforensicに特化したブログ。

Computer Forensics/E-Discovery Tips/Tricks and Information
http://cfed-ttf.blogspot.com/

Mark McKinnon氏のサイト。

Xabersoft Computer Forensics
http://www.xabersoft.com/

Ryan Manley氏によるサイトです。Windowsベースで動作するツールが公開されています。フリーで公開することに決めたとのことで、Donationを受け付ける形態となっています。

Didier Stevens
http://blog.didierstevens.com/

Didier Stevens氏のサイト。調査の際に活用できそうなツール類が公開されています。

Digital Forensic Softeware
http://forensic-software.co.uk/

英国の方のサイト。フォレンジックに役立つフリーツールを提供してくれています。