[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:03230] Re: jstrings (Japanese 'strings' command)

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:03230] Re: jstrings (Japanese 'strings' command)
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Tue, 13 May 2003 08:27:19 +0900

64区の文字をわかってないPort139 伊原です。
# そろそろ風邪薬の補充に病院へいかねば...

On Wed, 07 May 2003 13:16:22 +0900
"HASEGAWA, Yosuke" <hasegawa@xxxxxxxxx> wrote:

>>二つ以上の場合、出力(画面表示)文字コードはどうなるんでしょ？
>
>同梱のドキュメントにちらっと書いてあるんですが、表示用の文字コードを新
>たにオプションで指定できるようにしたらどうかなあと考えています。
>
>  jstrings -iCP932 -iUTF-16 -oCP932 ntfs.dd 

おおぉ！それは便利ですね。
でも不正アクセス調査とかで残骸（痕跡）を確認する場合には変換による
影響（ってあるのかな？）を考えないといけないんでしょうかね。
# やはりもっと文字コードの勉強が必要だ...

>a) ゴミデータはゴミ。全部捨てる。
>b) 直近に現れた文字集合として扱う。
>c) 指定された特定の文字集合として固定する。
>d) 可能性のあるすべての文字集合であるとする。
>
>d) の場合、例えば 24 22 なんていうバイト列は「$"」と「あ」の両方で表示
>されるという感じです。フォレンジックむきですね。

Ver0.4 では a ということですね。
将来はぜひ c か d を（も）実装いただけると嬉しいです :-)

ps
メモリのダンプファイルから日本語を抽出となると、アプリケーション毎に
文字コード違うかもしれないから、結局想定される文字コードを順次試して
いくしかないんですかね...

-- 

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

References:
- [port139ml:03185] Re: jstrings (Japanese 'strings' command)
  - From: Hideaki Ihara
- [port139ml:03193] Re: jstrings (Japanese 'strings' command)
  - From: HASEGAWA, Yosuke

Prev by Date: [port139ml:03229] LADS Version 3.20
Next by Date: [port139ml:03231] Re: Ettercap
Previous by thread: [port139ml:03193] Re: jstrings (Japanese 'strings' command)
Next by thread: [port139ml:03184] Trap Server
Index(es):
- Date
- Thread