jueves, 2 de julio de 2009

Volatility vs Andreas Schuster

A nadie que ande medio interesado por este mundillo le resultará desconocido el señor Andreas Schuster, creador de ptfinder, entre otras, y varios plugins de volatility. Enfocado principalmente en el análisis de la memoria de sistemas Windows, en cada uno de los mensajes de su blog destila saber hacer y, lo que para mí es más difícil, consigue hacer entender.

Pues bién, via blog de Moyix, me entero de que acaba de liberar la presentación que ha utilizado en sus charlas dentro de las conferencias FISRT de este mismo año, "Windows Memory Forensics with Volatility".

A lo largo de sus páginas comenzaremos por una introduccion a la teoría fundamental sobre la que se sustenta actualmente el análisis de la memoria, incluyendo las diferentes técnicas de adquisición y análisis de volcados. Seguiremos con una lección teórico/práctica sobre el uso de Volatility y terminaremos con unas breves pinceladas acerca del desarrollo de plugins para este potentísimo framework.

Sin duda un material más que recomendable, además de que me viene que ni pintado ya que, por casualidades del destino, había empezado a indagar por esos derroteros :-)