KaniReg (RegDog 改め)

RegRipperインスパイア系レジストリHive解析ツール、KaniRegを装いも新たに公開しました。

[ダウンロード]
http://www.ji2.co.jp/forensics/tools/


主な変更点としては、課題だったWindows7対応、画面から余分な表示を排除などを行っています。
使用法についてはダウンロードファイルの中にあるreadme.txtを参照ください。

蟹ハンマー 壱號 ブースト

7zipを利用した再起展開ツール蟹ハンマー 壱號をブースト改造してみました。
255文字を超える長いファイルパスへの対応、タイムスタンプ設定の修正、等々。
その他、64bitでは32bit時に使っていた7zipのdll(7z.dll)を使用すると落ちることが判明したため、64bit環境での実行の検証を行いました。

<ダウンロード>
http://www.ji2.co.jp/forensics/tools#KaniHammer

<内容物>
KaniHammer.exe 実行ファイル
64bit_dll\7z.dll 64bit環境用の7zipのdll
32bit_dll\7z.dll 32bit環境用の7zipのdll
Extension.txt 拡張子対応リストのサンプル
Readme.pdf 説明書<使用法>
1) 「対象フォルダー」に展開を行いたいフォルダーを指定してください。
2) 必要に応じ「拡張子リスト」にオプションの拡張子対応リストを指定してください。
3) 必要に応じオプションのチェックボックスをチェックしてください。
4) 「実行」をクリックして下さい。
5) 暫く待って、「終了しました。」ダイアログが出たら展開終了です。
6) 指定したフォルダー配下をご確認ください。

蟹Yaffs 1.2 (5/13更新分の後追い記述)

unyaffsインスパイア系Yaffs2イメージファイルパースツールを更新しました。
細かくログの出力を指定できるオプションの追加、出力階層・ファイル構成の変更が主な内容となっています。

<ダウンロード>

http://www.ji2.co.jp/forensics/tools/

<使用法>

1) 「解析対象ファイル」に解析対象イメージファイルを指定して下さい。

2) 「出力先フォルダー」に出力先のフォルダーを指定して下さい。

 その配下にdataが作成され階層を維持した形で展開されます。

3) 「実行」を押下して下さい。

4) 暫く待って、「終了しました。」ダイアログが出たらパース終了です。

5) 指定したフォルダ配下のファイルをご確認ください。
 data  抽出したデータファイル
 log  ログ出力指定時に出力されるログ
 link.txt  リンクファイルのリスト、従来はIWsh等で作成試行(UACで失敗等)
   リンクファイルのパス、実体の順に記載したcsv形式
 error.txt  エラーがあった場合のエラー箇所リスト、従来は実行階層に作成

蟹Entropy v1.0

ブルーチェック選択されたファイルのEntropy値を計算し、Comment欄に記載してBookmarkを作成するEnScriptを公開しました。

<ダウンロード>
http://www.ji2.co.jp/forensics/tools/

<使用法>
1) 「Bookmarkフォルダ名」にBookmarkエントリを格納するフォルダ名を指定して下さい。
2) 「OK」を押下して下さい。
3) 暫く待って、Consoleビューに「KaniEntropy Finished!」と表示されたら終了です。
4) 指定したBookmarkフォルダ配下をTableビューのComment欄でソートするなどしてご確認ください。

蟹Yaffs v1.1

unyaffsインスパイア系Yaffs2イメージファイルパースツールを更新しました。
1.0においてはタイムスタンプを維持しませんでしたが、タイムスタンプを維持するようになりました。
※タイムスタンプはunyaffsの構造体定義に基づいたオフセット位置でずれが生じたため、+2バイトの微調整を行っています。不都合が生じた場合はお知らせ下さい。<ダウンロード>
http://www.ji2.co.jp/forensics/tools/

蟹Yaffs v1.0

unyaffsインスパイア系Yaffs2イメージファイルパースツールを公開しました。

unyaffsはカレントディレクトリに展開していきますが、このツールはWindows上で指定したフォルダ配下に階層を維持する形で展開していきます。<ダウンロード>
http://www.ji2.co.jp/forensics/tools/

<使用法>
1) 「解析対象ファイル」に解析対象イメージファイルを指定して下さい。
2) 「出力先フォルダ」に出力先のフォルダを指定して下さい。
 その配下に階層を維持した形で展開されます。
3) 「実行」を押下して下さい。
4) 暫く待って、「終了しました。」ダイアログが出たらパース終了です。
5) 指定したフォルダ配下のファイルをご確認ください。