for(ensik){blog;}

Wäre es nicht praktisch, wenn man das mit dd erstellte Abbild einer Festplatte in einer virtuellen Maschine ausführen und so sein Betriebsverhalten untersuchen könnte? Zwei Programme wollen dies jetzt ermöglichen.

Von Andreas Schuster am 31.08.2006, 20:50 Uhr | Permalink

Was ist eigentlich eine forensisch einwandfreie (engl.: forensically sound) Kopie? Bis vor einigen Wochen war noch alles klar, aber dann kam Michael Murr...

Von Andreas Schuster am 29.08.2006, 19:10 Uhr | Permalink

Jesse Kornblum hat die erste öffentliche Version seines neuen Programms SSdeep freigegeben. Mit SSdeep lassen sich basierend auf Hashwerten Ähnlichkeiten zwischen Dateien erkennen.

Von Andreas Schuster am 13.08.2006, 11:15 Uhr | Permalink

Ich habe eine Sammlungvon PTfindern für Windows 2000, Windows XP (sollte auch mit XP SP1 funktionieren), Windows XP SP2 und Windows Server 2003 veröffentlicht. Mein Dank gilt meinem Leser "Frank" für seine Unterstützung. Bitte melden Sie Fehler an bugs-ptfinder [at] forensikblog.de.

Von Andreas Schuster am 10.08.2006, 19:05 Uhr | Permalink