Hola, Una de las cosas más interesantes que pude revisar en el reciente curso 508 de SANS es cómo tratar el Volume Shadow Copy Service (VSS), más comunmente conocido como Shadow Copy. Aprovechando que tengo aquí una licencia de Windows 7 Professional, me he decidido a explorar un poco este Leer texto completo
Forensics
Obtención de imágenes forenses mediante derivados mejorados de dd: dcfldd y dc3dd
Hola, Cualquier persona que haya utilizado algún derivado Unix en alguna ocasión probablemente haya empleado la utilidad dd de las herramientas GNU. Esta sencilla herramienta permite, entre otras cosas, la creación de imágenes crudas (bit a bit) de medios que luego pueden ser empleadas en análisis forense. Aunque el mercado Leer texto completo