for(ensik){blog;}

Heute beginnt die IMF 2006 - und ich freue mich, aus diesem Anlass mein neues Tool PoolFinder veröffentlichen zu können. PoolFinder implementiert die in meinem Beitrag Pool Allocations as an Information Source in Windows Memory Forensics beschriebene Methode.

Von Andreas Schuster am 18.10.2006, 09:05 Uhr | Permalink

Nicht jedermann arbeitet gerne an der Kommandozeile. Richard McQuown hat deshalb für den PTFinder ein Frontend erstellt.

Von Andreas Schuster am 11.10.2006, 08:00 Uhr | Permalink

Microsoft hat den Release Candidate 2 für Vista veröffentlicht. Neben zahlreichen Neuerungen enthält Vista ein neues Format für Ereignisprotokolle. Dieser Beitrag ist der erste in einer Reihe, die zu einem besseren Verständnis des neuen Formats beitragen soll.

Von Andreas Schuster am 10.10.2006, 08:00 Uhr | Permalink

Wie ich gerade erfahren habe, wird PTFinder demnächst als Debian-Paket auf der grml Live-CD erhältlich sein. Auch Jesse Kornblums Programm ssdeep und Simson Garfinkels Bibliothek und Tools für das Advanced Forensics File Format werden enthalten sein.

Von Andreas Schuster am 07.10.2006, 22:55 Uhr | Permalink

In einem früheren Beitrag habe ich auf einen Aufsatz von Hany Farid hingewiesen, der Quantisierungstabellen in JPEG-Dateien auswertet. Ich möchte dieses Verfahren gerne in meine Laborpraxis übernehmen und habe mich deshalb näher mit ihm beschäftigt.

Von Andreas Schuster am 05.10.2006, 08:05 Uhr | Permalink