domingo, 19 de julio de 2009

Pequeñas pero muy útiles

Pues nada, un lista de herramientas, muy específicas, pero que pueden resultar de gran ayuda tanto si practicamos como si tan solo tratamos de aprender un poquito.

Leer más...

jueves, 2 de julio de 2009

Modificando Volatility

Animado por la presentación de Andreas Schuster, y "copiando" una de las modificaciones sugeridas vamos a empezar a pegarnos con los fuentes.

Leer más...

Volatility vs Andreas Schuster

A nadie que ande medio interesado por este mundillo le resultará desconocido el señor Andreas Schuster, creador de ptfinder, entre otras, y varios plugins de volatility. Enfocado principalmente en el análisis de la memoria de sistemas Windows, en cada uno de los mensajes de su blog destila saber hacer y, lo que para mí es más difícil, consigue hacer entender.

Pues bién, via blog de Moyix, me entero de que acaba de liberar la presentación que ha utilizado en sus charlas dentro de las conferencias FISRT de este mismo año, "Windows Memory Forensics with Volatility".

A lo largo de sus páginas comenzaremos por una introduccion a la teoría fundamental sobre la que se sustenta actualmente el análisis de la memoria, incluyendo las diferentes técnicas de adquisición y análisis de volcados. Seguiremos con una lección teórico/práctica sobre el uso de Volatility y terminaremos con unas breves pinceladas acerca del desarrollo de plugins para este potentísimo framework.

Sin duda un material más que recomendable, además de que me viene que ni pintado ya que, por casualidades del destino, había empezado a indagar por esos derroteros :-)

Leer más...