Suspend-to-Disk Forensics II

Posted on 5.962 Besucher AuthorAlexander Geschonneck1 Comment

íconsDas hier angekündigte S

andMan Framework für die Analyse von hiberfil.sys-Dateien ist nun fertig gestellt. Diese Dateien werden unter Windows beim Übergang in den Ruhezustand erstellt und enthalten Hauptspeicherdaten. Derzeit werden die Hibernate-Dateien der 32Bit Versionen von Windows XP bis Windows 2008 Server unterstützt.

an

Das SandMan-Framework kann hier  heruntergeladen werde, die Doku befindet sich hier.

1 thought on “Suspend-to-Disk Forensics II”

  1. Pingback: X-Ways Forensics: Update 14.9 - computer-forensik.org

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert