JPEGsnoop von Calvin Hass ermöglicht tiefe Einblicke in JPEG-Dateien. Das Programm erkennt außerdem Digitalkameras und Bildbearbeitungsprogramme anhand der Quantisierungstabellen.
JPEGsnoop Version 1.2.0 weiterlesen
Archiv März 2008
Gerade noch rechtzeitig vor den Ostertagen erreichte mich die neue Version des Forensic Toolkits von AccessData. Natürlich musste ich es direkt ausprobieren. In diesem Beitrag beschreibe ich meine Erfahrungen bei einer ersten Testinstallation.
FTK 2.0 - Die Installation weiterlesen
Vor fast zwei Jahren hatte ich in einem Beitrag auf den Rich-Header hingewiesen, den man in den meisten unter Microsoft Windows ausführbaren Dateien findet. Jetzt hat sich Daniel Pistelli der Sache angenommen.
Mehr über den Rich-Header weiterlesen
Wenn man RAM sprichwörtlich einfrieren möchte (die Princeton-Methode) oder einen Computer schnell aus- und wieder einschaltet (Die Guillotine), dann benötigt man für die anschließende Sicherung des Arbeitsspeichers ein Programm, das selbst so wenig Speicher wie möglich belegt. Ein derartiges Werkzeug ist msramdmp von Robert Wesley McGrew.
Ein schlanker Speicherkopierer weiterlesen
Abonnieren
