ReYDeS's blog

TheZoo - Repositorio de Malware

  • Posted on: 18 March 2024
  • By: ReYDeS

theZoo es un proyecto creado para hacer posible el análisis abierto de malware, y su disponibilidad al público. Dado el proyecto ha encontrado casi todas las versiones de malware difíciles de encontrar de una manera permita su análisis, se decidió recopilarlas todas de una manera accesible y segura. theZoo nació por Yuval tisf Nativ y mantenido ahora por Shahak Shalev.

Descargo de responsabilidad

pdfinfo

  • Posted on: 15 March 2024
  • By: ReYDeS

Es un extractor de información desde documentos PDF (Portable Document Format). Imprime el contenido del diccionario “Info” (además de alguna otra información útil), desde archivos PDF.

El diccionario “Info” contiene los siguientes valores:

  • Titulo
  • Asunto
  • Palabras clave
  • Autor
  • Creador
  • Productor
  • Fecha de creación
  • Fecha de modificación

Adicionalmente se imprime la siguiente información:

SciTE

  • Posted on: 14 March 2024
  • By: ReYDeS

SciTE es un editor de texto basado en SCIntilla. Originalmente creado para demostrar Scintilla, ha crecido hasta convertirse en un editor de utilidad general con funciones para crear y ejecutar programas. Se utiliza mejor para trabajos con configuraciones simples: utilizado para crear programas de prueba y demostración, así como SciTE y Scintilla.

wxHexEditor

  • Posted on: 13 March 2024
  • By: ReYDeS

wxHexEditor no es un editor hexadecimal ordinario, pues también puede trabajar como editor de disco de bajo nivel.

Si se tienen problemas con un disco duro o partición, es factible recuperar datos desde el disco duro o desde la partición, editando sectores en hexadecimal en bruto.

Puede editar sus tablas de particiones o recuperar archivos del sistema de archivos manualmente con la ayuda de wxHexEditor.

Actualizando la Distribución REMnux

  • Posted on: 12 March 2024
  • By: ReYDeS

A menos se haya instalado REMnux en el modo “addon” o complemento, la distribución deshabilita los mecanismos automáticos de actualización para el sistema operativo Ubuntu. Esto permite controlar como y cuando su sistema REMnux intenta iniciar conexiones de red, y consecuentemente evitar problemas cuando REMnux está en una red aislada.

REMnux

  • Posted on: 11 March 2024
  • By: ReYDeS

REMnux es un conjunto de herramientas Linux para realizar ingeniería inversa y analizar software malicioso. REMnux proporciona una colección seleccionada de herramientas gratuitas creadas por la comunidad. Los analistas pueden utilizarlo para investigar malware sin el requerimiento de buscar, instalar, y configurar las herramientas.

El corazón del proyecto es la distribución Linux REMnux basada en Ubuntu, el cual incorpora muchas herramientas utilizadas por los analistas de malware para:

Notas de Implementación NTFS en The Sleuth Kit

  • Posted on: 27 February 2024
  • By: ReYDeS

Introducción

El sistema de archivos NTFS es utilizado en todos los sistemas críticos de Microsoft Windows. Es un sistema de archivos avanzado significativamente diferente a los sistemas de archivos UNIX. Este documento ofrece una descripción general rápida de NTFS, además de como fue implemetnado. La más grande diferencia es la utilización de flujos de datos alternativos (ADS), al especificar una estructura de metadatos.

El Sleuth Kit permite investigar una imagen NTFS de la misma manera a cualquier imagen UNIX, incluyendo:

Técnicas para Investigación Digital: Una Revisión de la Base Científica de NIST

  • Posted on: 26 February 2024
  • By: ReYDeS

Este documento es una evaluación sobre los fundamentos científicos actuales del forense digital. Se examinan las descripciones de técnicas para investigación digital desde fuentes revisadas por pares, materiales académicos y de aula, directrices técnicas desde organizaciones profesionales, y fuentes publicadas independientemente. Las técnicas de investigación digital están basadas en métodos de ciencias de las computación, y cuando son utilizadas apropiadamente son consideradas fiables.

Cronologías o Lineas de Tiempo con The Sleuth Kit

  • Posted on: 23 February 2024
  • By: ReYDeS

La creación de una línea de tiempo sobre la actividad del sistema, proporciona a un profesional forense evidencia sobre donde investigar más a fondo. Las líneas de tiempo en The Sleuth Kit permiten obtener rápidamente una visión a alto nivel sobre la actividad del sistema, como cuando se compilaron los archivos y cuando fueron abiertos. The Sleutk Kit le permite generar lineas de tiempo sobre la actividad a partir de una variedad de fuentes. Autopsy también permite crear líneas de tiempo utilizando las herramientas TSK.

Introducción

Archivos Huérfanos

  • Posted on: 22 February 2024
  • By: ReYDeS

Lo cual ellos son

Los archivos huérfanos son archivos eliminados los cuales todavía tienen metadatos de archivos en el sistema de archivos, pero a los cuales no se puede acceder desde el directorio raíz. En la mayoría de los sistemas de archivos, los metadatos del archivo (como horas y bloques asignados hacia un archivo) se almacenan en una localización diferente comparada al nombre del archivo. El nombre apunta hacia la ubicación de los metadatos.

Pages

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete