Ahora que ya conocemos un poco más el funcionamiento interno de los procesos en Windows y como guía durante un análisis en caliente de un sistema, acotaremos los datos más importantes a obtener para cada uno de ellos.
miércoles, 22 de octubre de 2008
Herramientas para el listado de procesos
miércoles, 15 de octubre de 2008
Procesos e hilos de ejecucion en Windows (I)
Podemos definir un proceso como una instancia para un programa en ejecución, e instancia es la palabra adecuada dado que, como la mayoría de elementos en Windows, para el kernel o núcleo del sistema un proceso no es más que un tipo de objeto determinado.
martes, 14 de octubre de 2008
Listado de procesos en ejecución: psinfo
Relacionado con el análisis online, también conocido como análisis en caliente, de un sistema Windows estaría la capacidad de listado de los procesos en ejecución.
Disponible Helix 2
Después de algún tiempo sin actualizarla e-fense acaba de liberar la versión 2 (2008 Release 1) de este famoso LiveCD indicado para las siguientes áreas:
- Incident Response
- Electronic Discovery
- Computer Forensic
Abriendo las puertas
Bueno, por fín me he decidido a escribir en mi propio blog. Trataré de incluir en él de forma más o menos periódica cualquier nuevo descubrimiento, noticia o experimento relacionado principalmente con el análisis forense digital y la respuesta ante incidentes.
Cualquier aporte y/o sugerencia será bienvenido, sobre todo teniendo en cuenta que estamos aquí para aprender, y desde luego yo el primero.