miércoles, 22 de octubre de 2008

Herramientas para el listado de procesos

Ahora que ya conocemos un poco más el funcionamiento interno de los procesos en Windows y como guía durante un análisis en caliente de un sistema, acotaremos los datos más importantes a obtener para cada uno de ellos.

Leer más...

miércoles, 15 de octubre de 2008

Procesos e hilos de ejecucion en Windows (I)

Podemos definir un proceso como una instancia para un programa en ejecución, e instancia es la palabra adecuada dado que, como la mayoría de elementos en Windows, para el kernel o núcleo del sistema un proceso no es más que un tipo de objeto determinado.

Leer más...

martes, 14 de octubre de 2008

Listado de procesos en ejecución: psinfo

Relacionado con el análisis online, también conocido como análisis en caliente, de un sistema Windows estaría la capacidad de listado de los procesos en ejecución.

Leer más...

Disponible Helix 2

Después de algún tiempo sin actualizarla e-fense acaba de liberar la versión 2 (2008 Release 1) de este famoso LiveCD indicado para las siguientes áreas:

  • Incident Response
  • Electronic Discovery
  • Computer Forensic

Leer más...

Abriendo las puertas

Bueno, por fín me he decidido a escribir en mi propio blog. Trataré de incluir en él de forma más o menos periódica cualquier nuevo descubrimiento, noticia o experimento relacionado principalmente con el análisis forense digital y la respuesta ante incidentes.

Cualquier aporte y/o sugerencia será bienvenido, sobre todo teniendo en cuenta que estamos aquí para aprender, y desde luego yo el primero.

Leer más...