Dawf

DAWF (DragonJAR Automatic Windows Forensic)

Es un programa de boton "gordo" .  La herramienta exige ejecución como administrador y si por descuido o error no presionan el BOTÓN GORDO, el DAWF inicia sus labores automáticamente.
La herramienta documenta cada paso que da, con fecha y hora precisa, genera también las firmas de los archivos creados en 6 formatos distintos de hash para evitar cualquier tipo de colisión, lo que será muy útil a la hora de generar nuestro informe forense.
Todo analista forense que lleve un tiempo haciendo su trabajo posiblemente tenga un script en BAT que haga algo parecido a lo que se está presentando, pero algo que siempre da impotencia con este tipo de scripts es que no sabes cuánto va a tardar o en qué paso estamos en un momento determinado, con DAWF no pasa esto ya que supervisa constantemente cada proceso en ejecución y nos indica cual se está corriendo actualmente además de mostrar en una barra de progreso cuánto nos falta para terminar el proceso.

Comentarios

Publicar un comentario

Entradas populares de este blog

¿QUE ES SPY NET Y PARA QUE SIRVE?

  Este Troyano no necesita instalación solo es un ejecutable, obviamente los antivirus los detectaran como virus así que deben desabilitar su antivirus temporalmente mientras actuan. spy net puede empezar a usarse cuando creamos un mensaje "trampa" para que otra persona lo abra , en el momento que es abierto ya estamos dentro del ordenador de la otra persona con ello podemos ver sus ultimas visitas , descargas , y contraseñas que haya utilizado , tambien podemos entrar en su web cam (si tiene) y acceder a su microfono para escuchar y ver lo que esta haciendo  podemos controlar el ordenador al 100% podemos quitar los accesos del escritorio , apagar la pantalla etc  OJO , esto solo se usa en caso de defensa :'D
Leer más

Diferencia al encriptar datos con Md5 y Sha1

MD5 Es representada por un número de 32 dígitos en hexadecimal, un mínimo cambio dentro de la palabra nos dará cómo resultado un cifrado distinto, ya no es tan fiable ya que se ha demostrado que falla. ejemplo: 2f559f951c7b56f9a63fa70522df586d   SHA1 Se representa por una cadena de 40 dígitos en hexadecimal, es más seguro que MD5 pero bajo ataque de fuerza bruta prueba ser mas efectivo que md5. ejemplo: 357f71b9836f161aa902c245ed2bc74049caad6d  
Leer más

¿Qué es shadow copy?

shadow copy es otro de los muchos programas incluido en Hirens. es en mi opinion uno de los programas con mayor utilidad que he visto por el momento ¿ quien no ha borrado una carpeta sin querer ? bueno Shadow Copy sirve para esto ; recupera los archivos borrados , tambien los que esten bloqueados es capaz de abrirlos tambien puede copiar toda la informacion del disco duro para copiarlo a otro sitio la comunidad de madrid no deja acceder a descargar este programa igualmente os dejo un link de descarga. https://www.microsoft.com/en-us/download/details.aspx?id=16220  
Leer más