Live View: von dd nach VMware

29. August 2006 13:39 Computer Forensik, Live Analyse, Tools | 4,894 Views | 1 Kommentar

Die Carnegie Mellon University veröffentlicht das Tool Live View. Mit diesem in Java geschriebenen Werkzeug kann man aus einem Raw dd-Image eine VMware Virtual Machine erzeugen. Damit ist es möglich, ein verdächtiges System in einer geschützten Umgebung zu booten. (weiterlesen…)

Review “spektrumdirekt”

25. August 2006 08:22 Buch, Computer Forensik, Review | 1,030 Views | Kein Kommentar

“spektrumdirekt” – August 2006

“Haltet den virtuellen Dieb!”
“[...] Das Buch liest sich sehr gut – einfach vorn beginnen und dann am Schluss aufhören. Bei knapp 270 Seiten geht das recht schnell. [...] Mit etwa 40 Euro ist das Buch kein Schnäppchen – aber sein Geld wert.”
(weiterlesen…)

neue Methode zur RAM-Analyse

14. August 2006 21:27 Computer Forensik, Live Analyse, Methoden, News | 1,369 Views | Kein Kommentar

Auf dem diesjährigen Digital Forensics Research Workshop (DRFWS) stellte Andreas Schuster einige sehr interressante Ermittlungsansätze zur Sammlung flüchtiger Daten bei der Live-Response von verdächtigen Windows-Systemen vor.
Er nutzt hauptsächlich Strukturen der Speicherverwaltung des Windows-Kernels und seiner Objekte, um beim sequenziellen Durchsuchen eines Arbeitsspeicher-Abbildes Verwaltungsinformationen zu Prozessen und Threads zu identifizieren. (weiterlesen…)

The Sleuth Kit 2.05 veröffentlicht

30. Juli 2006 21:07 Computer Forensik, News, Tools | 718 Views | Kein Kommentar

Brian Carrier hat ein neue Version seiner beliebten Open Source Forensik-Toolsammlung The Sleuth Kit (TSK) veröffentlicht. Laut Doku sind folgende Änderungen vorgenommen worden: (weiterlesen…)

Microsoft kauft Sysinternals

19. Juli 2006 14:12 Computer Forensik, News, Tools | 2,419 Views | Kein Kommentar

Winternals und Sysinternals an Microsoft verkauft

Ich habe mich ja nun nicht nur an dieser Stelle lobend über die wirklich sinnvollen Werkzeuge von Sysinternals.com geäußert. Seien es nun Pstools, Process Explorer, Autoruns, Rootkit Revealer oder File- bzw. Regmon, diese Freewaretools sind sehr wichtige und kompakte Helferlein bei der forensischen Analyse eines laufenden verdächtigen (weiterlesen…)

Forensikwerkzeuge für Mobiltelefone

07. Juli 2006 14:34 Computer Forensik, News, Tools | 1,321 Views | Kein Kommentar

Test von Werkzeugen für die forensische Analyse von Mobiltelefonen

Nachdem das amerikanische NIST bereits im Jahr 2004 eine Analyse von PDA Forensikwerkzeugen durchgeführt hat, wurde Ende 2005 nun eine neue Studie vorgelegt. Diese beschäftigt sich mit dem Test von speziell für die forensische Analyse von Mobiltelefonen benötigte Software. Es werden dabei alle Phasen der Ermittlung gemäß S-A-P Modell betrachtet und verschiedene Testszenarien beleuchtet. (weiterlesen…)

neue Version von X-Ways Forensics erschienen

14. Juni 2006 15:01 Computer Forensik, News, Tools | 1,190 Views | Kein Kommentar

X-Ways Forensics Version 13.0

Die neue Version des sehr umfangreichen Forensik Werkzeugs X-Ways Forensics der Kölner X-Ways Technology AG hat u.a. im Suchbereich mächtig zugelegt und kann sich nun noch mehr mit dem anglo-amerikanischen Wettbewerb messen. Anbei die Meldung vom Heise iX-Ticker.

WordPress update

01. Juni 2006 17:33 News, in eigener Sache | 3,796 Views | Kein Kommentar

Guten Abend, ich habe mein WordPress aktualisiert. Wenn irgendwo etwas nicht funktionieren sollte, bitte ich um eine kurz Info. Danke!