Dec 1, 20081

Laboratorio: Informática Forense - Análisis de actividad del usuario sospechoso, NTUSER.DAT, pagefile.sys

Categoría: Informática Forense

El siguiente video tutorial muestra entonces una exploración básica por la información contenida en los directorios del usuario sospechoso de la intrusión (ver0k), además muestra un primer acercamiento al fichero NTUSER.DAT, fichero que almacena las claves del registro correspondientes a ese usuario. En dicho archivo podemos encontrarnos con el registro de envío de un e-mail (h4ckIII@hotmail.com), esto lo confirmamos luego de analizar en detalle la información contenida en el fichero pagefile.sys, el archivo Pagefile.sys es un archivo utilizado por Windows para almacenar temporalmente ... Leer más

Nov 7, 20081

Laboratorio: Informática Forense - Análisis del Registro de Windows

Categoría: Informática Forense

A partir de este momento comienza la parte un poco más "operativa" y que exige un alto grado de concentración, dedicación y sobre todo mucha paciencia :D. Es el momento de comenzar a interactuar más con el sistema a analizar para recolectar toda la información necesaria y que muestre los resultados a los objetivos propuestos. Para esta finalidad nada mejor que la información contenida en el registro de Windows, pero para poder entender de que va todo esto se hace necesario definir y tener ... Leer más