第二回 コンピュータフォレンジクス技術解説 無料セミナーツイートまとめ
第二回 コンピュータフォレンジクス技術解説 無料セミナーに関連するというか発表内容のツイートをまとめてみました。
まとまってるほうが読みやすいですね。
- yousukezan
- 4454
- 0
- 0
- 0
Hideaki Ihara
@port139
セミナー開始 資料はこちら > http://www.ji2.co.jp/forensics/seminer/20100723/index.html
2010-07-23 14:02:00
Hideaki Ihara
@port139
エントロピーを計算するEnScript のデモ中。スクリプトは CCI な人の Blog に掲載されています > http://cci.cocolog-nifty.com/blog/
2010-07-23 14:10:03
Hideaki Ihara
@port139
Doc はバイナリデータ内に 0x00 などが多いので、エントロピーの数値としては高くならないが、Office 2007 の Docx は ZIP ファイルなので DOC よりもエントロピーが高くなる
2010-07-23 14:13:48
Hideaki Ihara
@port139
電子メールのエントロピーについて、メール一通ごとにエントロピーを計算してみた結果。例えば転送されたメールが近似の値となるか、メールスレッドの中にあるメールが近似になるか。
2010-07-23 14:15:54
Hideaki Ihara
@port139
一連のメールスレッドについて、個別メールのエントロピーを計算した場合、近くなる場合もあるが、添付ファイルなどがあるとエントロピーの値は遠くなる場合がある
2010-07-23 14:18:14
Hideaki Ihara
@port139
EML のような状態にある電子メールの場合、本文が似た内容であっても添付ファイルがあると BASE64 データ部分についてもエントロピーが計算されてしまうので、近いメールを発見することが困難
2010-07-23 14:19:04
Hideaki Ihara
@port139
メモリ内の実行ファイルのエントロピーを計算すると、パックされているものと、パックされていないものでも 0.02 くらいで近似が判別しやすくなる
2010-07-23 14:27:40