unyaffsインスパイア系Yaffs2イメージファイルパースツールを公開しました。unyaffsはカレントディレクトリに展開していきますが、このツールはWindows上で指定したフォルダ配下に階層を維持する形で展開していきます。 http://www.ji2.co.jp/forensics/tool…

EnCase上でブルーチェック選択指定したエントリに対してシグネチャ等のキーワード（デフォルトはBase64のJpeg）を検索し、画像付きレポート指定でブックマークするEnSciprtを新規公開しました。 http://www.ji2.co.jp/forensics/tools/

EnCase Export/Import txt形式でのテキスト出力で改行位置のズレによりimportに失敗する問題を修正しました。 http://www.ji2.co.jp/forensics/tools/

Vivaldiなど普通ご縁がないフォントを選択するとエラー落ちしてしまう不具合を回避するよう修正しました。 http://www.ji2.co.jp/forensics/tools/

UTF-8のURLエンコードが上手く取得できない問題がありましたので修正しました。 http://www.ji2.co.jp/forensics/tools/

「蟹換」をBase64からの変換に対応させました。 http://www.ji2.co.jp/forensics/tools/ Base64以外は特に変更はありません。 Base64からのデコード方法は 1) 入力欄にBase64エンコードされた値を入力 この際、改行はTrimされますので、そのまま投入可能です…

バイナリ（等）日本語検索EnScript「蟹GREP」をバージョンアップしました。 今回の変更で日本語インターフェイスとなりました。 http://www.ji2.co.jp/forensics/tools/使用法等は基本的に変更ありませんので、下記（ていうかスクロールしても一緒？）をご参…

バイナリ（等）日本語検索EnScript「蟹GREP」をバージョンアップしました。 ご意見番からのイチャモ指摘で使い勝手が悪いということがあれば変更が入ると思われます。 のでversionは0.95にトドめておきます。ダイアログ長っ！！ http://www.ji2.co.jp/forens…

EnCase上でバイナリファイルなどに対し無作為に日本語検索をかけ、周囲のデータを調べて調査に利用する為のEnScript、「蟹GREP」を公開しております。 どちらにしても週明けに更新することが見えていますので、手を抜きますm(__)m 気になった方は試しに使っ…

HEX文字列 → 可読文字列変換（試行）ツール「蟹換」の改良リクエスト対応しました。 今日午前中に２回目の更新になってしまいますが・・・ http://www.ji2.co.jp/forensics/tools/ ・変換対象の入力欄をマルチラインにしました。 ・今まで問答無用に変換エラ…

HEX文字列 → 可読文字列変換（試行）ツール「蟹換」の改良リクエスト対応しました。 http://www.ji2.co.jp/forensics/tools/ 基本的な機能の変更はありません。 ・id:kikuzouさんよりリクエストがありましたバージョン表示に対応しました。 ・入力欄を広げ、…

HEX文字列 → 可読文字列変換（試行）ツール「蟹換」の改良リクエスト対応しました。 今回の主な変更点は、 ・ファイルによる指定を削除し、入力欄の幅を拡張、クリアボタン追加。 ・Unicodeだけでなく、全文字コードでの1バイト分ヅラした値表示に対応。 と…

HEX文字列 / バイナリ → 可読文字列変換（試行）ツール「蟹換」の改良リクエストが出ましたので対応しました。 http://www.ji2.co.jp/forensics/tools/ UnicodeとUnicode（BE）でありがちな1バイト分ヅラしたら上手く行くのでは？を試行するチェックボックス…

HEX文字列 / バイナリ → 可読文字列変換（試行）ツール「蟹換」をUPしました。 再発明系ぢゃねーか？というツッコミがあればお待ちしています。 http://www.ji2.co.jp/forensics/tools/ 1. 変換対象のタイプを選択して下さい。 2. 変換対象を入力して下さい…

EnCase(R)での使用をメイン目的とするキーワードパターンジェネレーター「蟹源」をバージョンUPしました。http://www.ji2.co.jp/forensics/tools/基本的なところはVer.1の方をご参照ください。 http://d.hatena.ne.jp/mark-of-distinction/20100412/主な変更…

2つのファイルのハッシュ値を比較し、その値とファイル一致・不一致の総合結果を表示するツール「蟹八種」のアップグレード版を作成しました。http://www.ji2.co.jp/forensics/tools/・ハッシュ値としてSHA-256を加えました。・単一ファイルのハッシュ値の表…

2つのファイルのMD5 / SHA-1ハッシュ値を比較し、その値とファイル一致・不一致の総合結果を表示するツールです。ついったー等から来ている方の方が多いかもしれませんが一応ダウンロードサイト。 http://www.ji2.co.jp/forensics/tools/MSのfcivで日本語フ…

EnCase(R)用キーワードパターンジェネレーター「蟹源」を作成しました。http://www.ji2.co.jp/forensics/tools/使い方としては下記の要領となります。 1.「元キーワードリスト」に1行/1ワードで.txtのキーワードリストを指定してください。 注：この際のコー…

以前から不評だったマシン要件、.NET3.5以降での動作から.NET2.0での動作に改めました。 Windows XP SP2以降であれば問題なく動きます（の筈･･･）。http://www.ji2.co.jp/forensics/tools/ RegDog_092.zipその他、某所から要望のあったShellBagの仮版が同梱…

SPNさんからのご指摘により、結果ファイルをBOM付にしました(付いていると思っていました)。http://www.ji2.co.jp/forensics/tools/RegDog_091.zip

Abortするのは使いづらいという指摘がありましたので、想定外の値が来た場合等の処理しきれないエラー時にはロギングしつつ強制的に処理を継続するような仕様にしました。 http://www.ji2.co.jp/forensics/tools/ RegDog_090.zip

TypedUrlsで想定外の値が来た場合にクラッシュするバグを修正しました。 http://www.ji2.co.jp/forensics/tools/ RegDog_089.zip

蟹ハンマー 壱號（7zipラッパー圧縮ファイル展開ツール）でlzhに対応できるにも関わらず対応できないようなReadme.txtとExtentionList.txtの記載を修正しました。 http://www.ji2.co.jp/forensics/tools/

7-Zipの7z.dllをwrapした「蟹ハンマー」を作成しUPしました。 http://www.ji2.co.jp/forensics/tools/詳細はReadme.txtを読んで頂ければと思いますが、概ね以下のような仕様、挙動になります。 ・「対象フォルダ」に指定されたフォルダの配下を再帰的に見て…

ログの書き出しタイミングの調整、本家のコピーでハンドルしきれていないエラー部分の詳細情報収集など、ロギング処理を見直しました。 まだ改良途上ですがバグ検知にはマシになったと思います。生贄希望の方はこちらよりダウンロード下さい。 http://www.ji…

SQLiteのVariable Length Integer Formatによる可変長制数値を計算するVLICalculator.exeを作成しました。 http://www.ji2.co.jp/forensics/tools/index.html

こちらのリクエスト＋フォローにより Pagefile.sysの暗号化（id:hideakii） http://d.hatena.ne.jp/hideakii/20100106/1262759465 Pagefile.sysの暗号化（id:ucq) http://d.hatena.ne.jp/ucq/20091228/1262015950 Systemに以下の2つのキーを追加しました。興…