for(ensik){blog;}

JPEGsnoop von Calvin Hass ermöglicht tiefe Einblicke in JPEG-Dateien. Das Programm erkennt außerdem Digitalkameras und Bildbearbeitungsprogramme anhand der Quantisierungstabellen.

Von Andreas Schuster am 31.03.2008, 10:00 Uhr | Permalink

Gerade noch rechtzeitig vor den Ostertagen erreichte mich die neue Version des Forensic Toolkits von AccessData. Natürlich musste ich es direkt ausprobieren. In diesem Beitrag beschreibe ich meine Erfahrungen bei einer ersten Testinstallation.

Von Andreas Schuster am 19.03.2008, 10:00 Uhr | Permalink

Vor fast zwei Jahren hatte ich in einem Beitrag auf den Rich-Header hingewiesen, den man in den meisten unter Microsoft Windows ausführbaren Dateien findet. Jetzt hat sich Daniel Pistelli der Sache angenommen.

Von Andreas Schuster am 11.03.2008, 10:00 Uhr | Permalink

Wenn man RAM sprichwörtlich einfrieren möchte (die Princeton-Methode) oder einen Computer schnell aus- und wieder einschaltet (Die Guillotine), dann benötigt man für die anschließende Sicherung des Arbeitsspeichers ein Programm, das selbst so wenig Speicher wie möglich belegt. Ein derartiges Werkzeug ist msramdmp von Robert Wesley McGrew.

Von Andreas Schuster am 10.03.2008, 10:00 Uhr | Permalink