EnCase(R)を中心としたキーワードパターン生成ツール、蟹源をアップデートしました。 キーワード名とキーワードパターンのタブ区切りファイル対応、EnCase V7対応等を追加しています。 [ダウンロード] http://www.ji2.co.jp/forensics/tools/

RegRipperインスパイア系レジストリHive解析ツール、KaniRegを装いも新たに公開しました。[ダウンロード] http://www.ji2.co.jp/forensics/tools/ 主な変更点としては、課題だったWindows7対応、画面から余分な表示を排除などを行っています。 使用法につい…

7zipを利用した再起展開ツール蟹ハンマー 壱號をブースト改造してみました。 255文字を超える長いファイルパスへの対応、タイムスタンプ設定の修正、等々。 その他、64bitでは32bit時に使っていた7zipのdll(7z.dll)を使用すると落ちることが判明したため、64…

unyaffsインスパイア系Yaffs2イメージファイルパースツールを更新しました。 細かくログの出力を指定できるオプションの追加、出力階層・ファイル構成の変更が主な内容となっています。http://www.ji2.co.jp/forensics/tools/1) 「解析対象ファイル」に解析…

ブルーチェック選択されたファイルのEntropy値を計算し、Comment欄に記載してBookmarkを作成するEnScriptを公開しました。 http://www.ji2.co.jp/forensics/tools/ 1) 「Bookmarkフォルダ名」にBookmarkエントリを格納するフォルダ名を指定して下さい。 2) …

unyaffsインスパイア系Yaffs2イメージファイルパースツールを更新しました。 1.0においてはタイムスタンプを維持しませんでしたが、タイムスタンプを維持するようになりました。 ※タイムスタンプはunyaffsの構造体定義に基づいたオフセット位置でずれが生じ…

unyaffsインスパイア系Yaffs2イメージファイルパースツールを公開しました。unyaffsはカレントディレクトリに展開していきますが、このツールはWindows上で指定したフォルダ配下に階層を維持する形で展開していきます。 http://www.ji2.co.jp/forensics/tool…

EnCase上でブルーチェック選択指定したエントリに対してシグネチャ等のキーワード（デフォルトはBase64のJpeg）を検索し、画像付きレポート指定でブックマークするEnSciprtを新規公開しました。 http://www.ji2.co.jp/forensics/tools/

EnCase Export/Import txt形式でのテキスト出力で改行位置のズレによりimportに失敗する問題を修正しました。 http://www.ji2.co.jp/forensics/tools/

Vivaldiなど普通ご縁がないフォントを選択するとエラー落ちしてしまう不具合を回避するよう修正しました。 http://www.ji2.co.jp/forensics/tools/

UTF-8のURLエンコードが上手く取得できない問題がありましたので修正しました。 http://www.ji2.co.jp/forensics/tools/

「蟹換」をBase64からの変換に対応させました。 http://www.ji2.co.jp/forensics/tools/ Base64以外は特に変更はありません。 Base64からのデコード方法は 1) 入力欄にBase64エンコードされた値を入力 この際、改行はTrimされますので、そのまま投入可能です…

バイナリ（等）日本語検索EnScript「蟹GREP」をバージョンアップしました。 今回の変更で日本語インターフェイスとなりました。 http://www.ji2.co.jp/forensics/tools/使用法等は基本的に変更ありませんので、下記（ていうかスクロールしても一緒？）をご参…

バイナリ（等）日本語検索EnScript「蟹GREP」をバージョンアップしました。 ご意見番からのイチャモ指摘で使い勝手が悪いということがあれば変更が入ると思われます。 のでversionは0.95にトドめておきます。ダイアログ長っ！！ http://www.ji2.co.jp/forens…

EnCase上でバイナリファイルなどに対し無作為に日本語検索をかけ、周囲のデータを調べて調査に利用する為のEnScript、「蟹GREP」を公開しております。 どちらにしても週明けに更新することが見えていますので、手を抜きますm(__)m 気になった方は試しに使っ…

HEX文字列 → 可読文字列変換（試行）ツール「蟹換」の改良リクエスト対応しました。 今日午前中に２回目の更新になってしまいますが・・・ http://www.ji2.co.jp/forensics/tools/ ・変換対象の入力欄をマルチラインにしました。 ・今まで問答無用に変換エラ…

HEX文字列 → 可読文字列変換（試行）ツール「蟹換」の改良リクエスト対応しました。 http://www.ji2.co.jp/forensics/tools/ 基本的な機能の変更はありません。 ・id:kikuzouさんよりリクエストがありましたバージョン表示に対応しました。 ・入力欄を広げ、…

HEX文字列 → 可読文字列変換（試行）ツール「蟹換」の改良リクエスト対応しました。 今回の主な変更点は、 ・ファイルによる指定を削除し、入力欄の幅を拡張、クリアボタン追加。 ・Unicodeだけでなく、全文字コードでの1バイト分ヅラした値表示に対応。 と…

HEX文字列 / バイナリ → 可読文字列変換（試行）ツール「蟹換」の改良リクエストが出ましたので対応しました。 http://www.ji2.co.jp/forensics/tools/ UnicodeとUnicode（BE）でありがちな1バイト分ヅラしたら上手く行くのでは？を試行するチェックボックス…

HEX文字列 / バイナリ → 可読文字列変換（試行）ツール「蟹換」をUPしました。 再発明系ぢゃねーか？というツッコミがあればお待ちしています。 http://www.ji2.co.jp/forensics/tools/ 1. 変換対象のタイプを選択して下さい。 2. 変換対象を入力して下さい…

EnCase(R)での使用をメイン目的とするキーワードパターンジェネレーター「蟹源」をバージョンUPしました。http://www.ji2.co.jp/forensics/tools/基本的なところはVer.1の方をご参照ください。 http://d.hatena.ne.jp/mark-of-distinction/20100412/主な変更…

2つのファイルのハッシュ値を比較し、その値とファイル一致・不一致の総合結果を表示するツール「蟹八種」のアップグレード版を作成しました。http://www.ji2.co.jp/forensics/tools/・ハッシュ値としてSHA-256を加えました。・単一ファイルのハッシュ値の表…

2つのファイルのMD5 / SHA-1ハッシュ値を比較し、その値とファイル一致・不一致の総合結果を表示するツールです。ついったー等から来ている方の方が多いかもしれませんが一応ダウンロードサイト。 http://www.ji2.co.jp/forensics/tools/MSのfcivで日本語フ…

EnCase(R)用キーワードパターンジェネレーター「蟹源」を作成しました。http://www.ji2.co.jp/forensics/tools/使い方としては下記の要領となります。 1.「元キーワードリスト」に1行/1ワードで.txtのキーワードリストを指定してください。 注：この際のコー…

以前から不評だったマシン要件、.NET3.5以降での動作から.NET2.0での動作に改めました。 Windows XP SP2以降であれば問題なく動きます（の筈･･･）。http://www.ji2.co.jp/forensics/tools/ RegDog_092.zipその他、某所から要望のあったShellBagの仮版が同梱…

SPNさんからのご指摘により、結果ファイルをBOM付にしました(付いていると思っていました)。http://www.ji2.co.jp/forensics/tools/RegDog_091.zip

Abortするのは使いづらいという指摘がありましたので、想定外の値が来た場合等の処理しきれないエラー時にはロギングしつつ強制的に処理を継続するような仕様にしました。 http://www.ji2.co.jp/forensics/tools/ RegDog_090.zip

TypedUrlsで想定外の値が来た場合にクラッシュするバグを修正しました。 http://www.ji2.co.jp/forensics/tools/ RegDog_089.zip

蟹ハンマー 壱號（7zipラッパー圧縮ファイル展開ツール）でlzhに対応できるにも関わらず対応できないようなReadme.txtとExtentionList.txtの記載を修正しました。 http://www.ji2.co.jp/forensics/tools/

7-Zipの7z.dllをwrapした「蟹ハンマー」を作成しUPしました。 http://www.ji2.co.jp/forensics/tools/詳細はReadme.txtを読んで頂ければと思いますが、概ね以下のような仕様、挙動になります。 ・「対象フォルダ」に指定されたフォルダの配下を再帰的に見て…