Archiv für Februar, 2008

Miss Identify

20. Februar 2008 Computer Forensik, Live Analyse, Tools 541 Views 2 Kommentare

Jesse Kornblum (Autor von ssdeep und md5deep) hat eine neues hilfreiches Forensik-Werkzeug veröffentlicht. Mit Miss Identify kann ein Ermittler in einem gemounteten Image schnell und einfach ausführbare Dateien anhand der PE-Header identifzieren.

Computer