問題タブ [computer-forensics]

大学で、サンプル画像の隠しファイルを見つける練習をしました。私の教授は、この例のイメージのパーティション間の 2 番目の未割り当て領域にあると言いました。jpg ファイルを見つけるには、The Sleuth Kit (TSK) などのツールを使用する必要があります。

でmmls、イメージの構造を確認したところ、パーティションを抽出できましたが、隠しファイルが見つかりませんでした。

通常のパーティションのように未割り当て領域を抽出しようとしました $ dd if=workindcopy-usb.dd of=test.dd bs=512 skip=104448 count=145407

得られた「画像」をfsstats、flsおよび剖検で検査します。私の論理では、(削除された) ファイルが登録されたファイル システムがなければ、未割り当て領域からファイルを取得する機会はありません。

ファイルを見つける方法を知っていますか？

Javaでカスタムファイルエクスプローラーを作成しています。ファイル エクスプローラーでファイル アイコンを表示すると、このワームが実行を開始することを知りました。これは、メタデータの読み取りなどによって何らかの形でメモリにロードされた場合にのみ可能になると思います（間違っている場合は修正してください）。Java は「安全な」言語だと聞いたことがありますが、どれだけ安全かを知りたいだけです。

プログラムで次のインポートを使用しています。

ファイルの一覧をfileSystemView.getFiles()取得し、ファイルの拡張子を確認してアイコンを表示するだけです。ファイルもプレビューされません。

ファイル ブラウザのアイコンをクリックしてファイルを開くことを無効にした場合、ファイル エクスプローラ プログラムが感染したペンドライブの内容を表示するときにマルウェアが実行される可能性はありますか?

これは他のプログラミング言語でも実現できますか?

少し壊れているpngをデコードしようとしています。崇高なテキストは正しいヘッダーなどを示しています。このツールをオンラインで見つけた pngcsum : 次の出力が得られます。このpngを修正するために私が見ているものについてのアイデアはありますか?

./pngcsum image.07b7e81e114b85c7866cf8ce3c98409b output.png