Hola, Continuando en la línea anterior sobre análisis forense en sistemas Windows, hoy vamos a comentar cómo incorporar a nuestra actividad la información procedente de las tecnologías de aceleración de carga de sistema y aplicaciones de las plataformas más recientes de Microsoft Windows. Emplearemos un formato similar al artículo anterior, Leer texto completo
Forensics
Articulos y enlaces sobre el mundo de la auditoria forense en Tecnologias de la Informacion
Análisis forense de Volume Shadow Copy Service (Shadow Copy, VSS)
Hola, Una de las cosas más interesantes que pude revisar en el reciente curso 508 de SANS es cómo tratar el Volume Shadow Copy Service (VSS), más comunmente conocido como Shadow Copy. Aprovechando que tengo aquí una licencia de Windows 7 Professional, me he decidido a explorar un poco este Leer texto completo