Analisis del registro de windows – RegRipper – Part I

Hoy toca hablar de RegRipper, aunque antes… deberíamos hablar del registro de windows, pero como hay mucha información sobre el mismo por internet y no me gusta repertir lo mismo una y otra vez, os agrego un par de links para los que no sepáis qué es el registro de windows y como está estructurado os vayáis haciendo a la idea.

Continuar leyendo “Analisis del registro de windows – RegRipper – Part I”

Nuevo canal de YouTube

Bueno, el titulo lo dice todo pero queríamos presentar el canal y sus contenidos, y lo que puede venir si ayudáis a ello.
Este canal nace como sustituto de nuestro utópico “El PODCAST” eso que llevamos intentando grabar desde antes incluso que juntarnos en este humilde blog para escribir sobre los que nos gusta, y la verdad que se ha convertido en algo casi imposible, ya sea por nuestras labores, otros proyectos, estudios, vamos, la vida en general, que hace que no seamos capaces de juntarnos para grabar todos como creemos que debería de ser.

Continuar leyendo “Nuevo canal de YouTube”

Análisis Forense de Memoria RAM III. Interfaz gráfica para análisis de memoria Ram (Evolve).

El fin de la trilogía “Volátil”

Muy buenas a todos/as. Esto tenía que llegar amigos, había que poner un fin al análisis de volcados de RAM y este post es una buena manera de hacerlo, vamos a aprender a analizar un volcado de RAM con interfaz gráfica.

Continuar leyendo “Análisis Forense de Memoria RAM III. Interfaz gráfica para análisis de memoria Ram (Evolve).”

Análisis Forense de Volcado de Memoria RAM en Linux con Volatility. Parte II

Una vez hemos realizado la adquisición de la memoria RAM y hemos aplicado todos los pasos del protocolo de adquisición (cadena de custodia, calcular hash del archivo, copia para custodia si procediera…etc). Vamos a realizar el análisis en si mismo, que es lo que realmente quieres ver, ¿a qué si?

Continuar leyendo “Análisis Forense de Volcado de Memoria RAM en Linux con Volatility. Parte II”