ご存知の方もいらっしゃるかもしれませんが、今回も調査に役立つかもしれない調査方法を見つけたので、今わかっていること(こうだと思っていること)やちょっとした検証や考察などについて書きます。 Some of you may know, I found a way of invistigation…
※This is a very simple first report, there is the possibility of including mistakes. We need further verification. ご存知の方もいらっしゃるかもしれませんが、今回も調査に役立つかもしれないアーティファクトを見つけたので、今わかっていること(…
![はてなブックマーク - macOS上に現存するappの痕跡?-appList.datについて- [Trace of app path on macOS -About appList.dat-]](https://b.hatena.ne.jp/entry/image/https://padawan-4n6.hatenablog.com/entry/2019/10/22/025613)
※This is a my very simple first report, there is the possibility of including mistakes. We need further verification. ご存知の方もいらっしゃるかもしれませんが、今回も調査に役立つかもしれないアーティファクトを見つけたので、今わかっているこ…
前回の投稿でbamキーについて記事を書いた後、twitter宛にいくつかのメッセージを頂きました。 いつの間にか海外のフォレンジックコミュニティーにも記事の内容が共有され、様々な議論が交わされて、何名かのフォレンジッカーがこのキーについて追加の検証を…
注意:この記事(や同じテーマの私が書いた違う記事)は誤りを含みますが、どうやって新しいアーティファクトを探すのかという過程を示す為に、失敗込みで当時の様子を残しています。BAMは現在では一般的なアーティファクトですので、"BAM Forensics"とGoogle…
