Archiv November 2007

JPEG-Quantisierungstabellen vergleichen

Von Andreas Schuster am 29.11.2007 um 10:00 Uhr
In diesem Beitrag stelle ich ein Perl-Skript vor, das Quantisierungstabellen von JPEG-Dateien vergleichbar macht.
JPEG-Quantisierungstabellen vergleichen weiterlesen

PTFinder Version 0.3.05

Von Andreas Schuster am 27.11.2007 um 10:00 Uhr

Ich freue mich, PTFinder in der Version 0.3.05 freigeben zu können. Diese Version beseitigt Probleme auf Big-Endian-Architekturen. Sie unterstützt Abbilder von Windows-Versionen mit aktiver Intel Physical Address Extension (PAE). Auch gibt es jetzt eine unmittelbar lauffähige binäre Version für die Microsoft Windows Plattform.

PTFinder Version 0.3.05 weiterlesen

MFT-Einträge im Arbeitsspeicher

Von Andreas Schuster am 15.11.2007 um 10:00 Uhr

Lance Mueller hat in seinem Blog ein Skript für EnCase veröffentlicht, das in einem Arbeitsspeicherabbild nach MFT-Einträgen sucht.

MFT-Einträge im Arbeitsspeicher weiterlesen

Ein Blog über EnScript

Von Andreas Schuster am 14.11.2007 um 10:00 Uhr
EnCase von Guidance Software enthält eine sehr mächtige Skriptsprache, EnScript. Sieht man von den Foren des Herstellers einmal ab, so gab es bislang nicht viel Informationen hierzu im Netz. Das Blog von Lance Mueller hilft, diese Lücke schließen. 18.10.2011: Leider führt Lance Mueller sein Blog nicht mehr weiter; die Beiträge sollen aber weiterhin online verfügbar bleiben.
Ein Blog über EnScript weiterlesen

Live-Response unter SUN Solaris

Von Andreas Schuster am 12.11.2007 um 10:00 Uhr
Evtim Batchev, Mitarbeiter von SUN Iberia, hat auf dem 22. Treffen der TF-CSIRT einen Vortrag zur Live-Response unter SUN Solaris gehalten. Seine Folien erklären einige Datenstrukturen des Solaris-Betriebssystemkerns und wie sie sich für die Untersuchung eines laufenden Systems nutzen lassen.

IJDE Ausgabe Herbst 2007

Von Andreas Schuster am 09.11.2007 um 10:00 Uhr

Die Herbstausgabe 2007 des International Journal of Digital Evidence (IJDE) ist mit drei Beiträgen erschienen.

IJDE Ausgabe Herbst 2007 weiterlesen

Katalog der Kernel-Backdoors

Von Andreas Schuster am 07.11.2007 um 10:00 Uhr

Skape und Skywing haben einen sehr lesenswerten Katalog von Backdoors für den Betriebssystemkern von Microsoft Windows zusammengestellt.

Katalog der Kernel-Backdoors weiterlesen

PoolTools Version 1.3.0

Von Andreas Schuster am 05.11.2007 um 10:00 Uhr | 1 TrackBack
Nach einem Jahr habe ich die PoolTools überarbeitet. Die einzelnen Programme der neuen Version tauschen Daten jetzt über eine SQLite-Datenbank aus. Ein (experimentelles) Programmpaket enthält die Tools als eigenständige Version mit eingebettetem Perl-Interpreter.
PoolTools Version 1.3.0 weiterlesen
« Oktober 2007 | Übersicht | Archiv | Dezember 2007 »

Suchen

English

International edition

Aktuelle Einträge

Rubriken

Archiv

Tag-Wolke

Abonnieren

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12