martes, 23 de diciembre de 2008

Proyecto SandManSHELL

Vía blog de Matthieu Suiche me entero de que acaba de liberar una nueva herramienta, SandManShell.

Tal y como anunciaba en la primera parte de su articulo se trataría de una shell interactiva que, utilizando el framework Sandman, desarrollado por él
mismo, permitiría realizar un profundo análisis del fichero de hibernación, hiberfil.sys, o de un fichero de crash dump de Windows, en principio para sistemas de 32 bits.

No he tenido aún la oportunidad de probarlo, pero en breve espero poder hacerlo y, prometo no cometer el mismo error de no comunicarle cualquier tipo de fallo que encuentre, si es que lo hago o si es que los tiene.

Sin duda parece que el campo del análisis offline de la memoria de los sistemas Windows está de moda y eso, sin duda, es algo bueno, muy bueno.

1 comentario:

Ariel M. Liguori de Gottig dijo...

Interesante, y muy bueno el Blog de Matthieu, voy a mirar, aprender y opinar ;)

Saludos!