WinFE based on WinPE for Windows 10
以前の記事WinFE based on WinPE for Windows 10をWindows 10 1809の内容に更新しました。
OSDFCon 2018 Presentation & bulk_extractor-rec03
OSDFCon 2018のスライドが掲載されています。"A Combination of Advanced Carver and Intelligent Parser"というタイトルで発表したのですが、その際に紹介したevtxスキャナをbulk_extractor-rec03で追加しています。
KaniVola 0.12
KaniVola 0.12をリリースしました。
NSRLJP_201802
NSRLJP_201802をリリースしました。Windows 10(1703, 1709)/2016、その他の更新プログラムを含めています。
Carving utmp records for intrusion analysis
I posted about Carving utmp records for intrusion analysis using utmp scanner of bulk_extractor-rec
USN Analytics
USNジャーナル(Change Journal)の解析ツールUSN Analyticsをリリースしました。
bulk_extractor-rec02
bulk_extractor-rec02にアップデートしました。
Bulk Extractor with Record Carving
NTFS内部レコードとUnix系のutmpレコードをカービングするスキャナを搭載したBulk Extractor with Record Carvingをリリースしました。
KaniVola 0.11
KaniVola 0.11をリリースしました。
PolAdtEv for Windows 10(1607)
PolAdtEvキーの構造がWindows 10(1607)/2016で変更されていたためアップデートしています。