Multimedia
JPEG-Quantisierungstabellen vergleichen
In diesem Beitrag stelle ich ein Perl-Skript vor, das Quantisierungstabellen von JPEG-Dateien vergleichbar macht.
« Oktober 2007 | Übersicht | Dezember 2007 »
Speicheranalyse
PTFinder Version 0.3.05
Ich freue mich, PTFinder in der Version 0.3.05 freigeben zu können. Diese Version beseitigt Probleme auf Big-Endian-Architekturen. Sie unterstützt Abbilder von Windows-Versionen mit aktiver Intel Physical Address Extension (PAE). Auch gibt es jetzt eine unmittelbar lauffähige binäre Version für die Microsoft Windows Plattform.
Speicheranalyse
MFT-Einträge im Arbeitsspeicher
Lance Mueller hat in seinem Blog ein Skript für EnCase veröffentlicht, das in einem Arbeitsspeicherabbild nach MFT-Einträgen sucht.
Randnotizen
Ein Blog über EnScript
EnCase von Guidance Software enthält eine sehr mächtige Skriptsprache, EnScript. Sieht man von den Foren des Herstellers einmal ab, so gab es bislang nicht viel Informationen hierzu im Netz. Das Blog von Lance Mueller hilft, diese Lücke schließen.
Randnotizen
Live-Response unter SUN Solaris
Evtim Batchev, Mitarbeiter von SUN Iberia, hat auf dem 22. Treffen der TF-CSIRT einen Vortrag zur Live-Response unter SUN Solaris gehalten. Seine Folien
erklären einige Datenstrukturen des Solaris-Betriebssystemkerns und wie sie sich für die Untersuchung eines laufenden Systems nutzen lassen.
Bibliothek
IJDE Ausgabe Herbst 2007
Die Herbstausgabe 2007 des International Journal of Digital Evidence (IJDE) ist mit drei Beiträgen erschienen.
Speicheranalyse
Katalog der Kernel-Backdoors
Skape und Skywing haben einen sehr lesenswerten Katalog von Backdoors für den Betriebssystemkern von Microsoft Windows zusammengestellt.
Speicheranalyse
PoolTools Version 1.3.0
Nach einem Jahr habe ich die PoolTools überarbeitet. Die einzelnen Programme der neuen Version tauschen Daten jetzt über eine SQLite-Datenbank aus. Ein (experimentelles) Programmpaket enthält die Tools als eigenständige Version mit eingebettetem Perl-Interpreter.
Suche
English
International edition
Rubriken
- Bibliothek (18)
- Blog (3)
- Labor (60)
- FTK 2 (5)
- Randnotizen (36)
- Termine (24)
- Themen
- Carving (14)
- Multimedia (8)
- Netzwerk-Forensik (3)
- Software-Forensik
- Visualisierung (4)
- Windows (7)
- NT Eventlog (15)
- Speicheranalyse (97)
- Vista Eventlog (22)
Archive
- April 2010
- März 2010
- Februar 2010
- Dezember 2009
- Oktober 2009
- Juni 2009
- Mai 2009
- April 2009
- März 2009
- Februar 2009
- November 2008
- Oktober 2008
- September 2008
- August 2008
- Juli 2008
- Juni 2008
- Mai 2008
- April 2008
- März 2008
- Februar 2008
- Januar 2008
- Dezember 2007
- November 2007
- Oktober 2007
- September 2007
- August 2007
- Juli 2007
- Juni 2007
- Mai 2007
- April 2007
- März 2007
- Februar 2007
- Januar 2007
- Dezember 2006
- November 2006
- Oktober 2006
- September 2006
- August 2006
- Juli 2006
- Juni 2006
- Mai 2006
- April 2006
- März 2006
- Februar 2006
- Januar 2006
- Dezember 2005
- November 2005
- Oktober 2005
- September 2005
Neueste Einträge
Abonnieren
Impressum
Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de
Copyright © 2005-2010 by
Andreas Schuster
Alle Rechte vorbehalten.