Na pewno część czytelników slyszała o mechanizmie Prefetch. Był on wielokrotnie opisywany, poniżej przedstawiam zestawienie różnych informacji, które wiedzieć zwyczajnie należy. Prefetch to jedno z domyślnych miejsc, które „odwiedzamy” w trakcie analizy danego obrazu. Nie wymaga wiele pracy, a potrafi przynieść natychmiastowe efekty lub też ukierunkować dalsze działania. A...

Jako, że poprzednie wpisy dotyczące analizy Rejestru pod kątem urządzeń USB dotyczyły głównie systemu Windows XP, chciałbym w tym wpisie przedstawić różnice pomiędzy XP a systemami Vista i Windows 7, gdzie zakres informacji o podłączanych do komputera urządzeniach USB jest nieco inny. Ponadto, zarówno dla Windows Vista jak i...

W temacie analizy pamięci nie było jeszcze wpisów, a to jeden z gorących (od dobrych kilku lat) tematów. Co prawda, nie każdy będzie zainteresowany i zdecydowanie nie dla każdego jest ten typ analizy przydatny. Zdaje sobie jednak sprawę, ze każdy kto zajmuje się Incident Response i część ludzi pracujących...

W tym wpisie chciałbym rozpocząć temat tzw. kluczy ulotnych – to jest takich, które przechowywane są przez system operacyjny jedynie w pamięci operacyjnej komputera i nie są zapisywane na dysk twardy – a przynajmniej nie w plikach, które klucz HKLM\SYSTEM\CurrentControlSet\Control\hivelist wskazuje jako miejsce przechowywania zawartości rejestru przez system. W...

Po dłuższej przerwie wracamy do tematu ukrytych/skasowanych partycji. Rozpoczęliśmy od charakterystyki dysku twardego i jego podziału na partycje. W drugiej części skupiliśmy się na przypadkach, kiedy partycja została usunięta z dysku twardego tak, aby utrudnić nam znalezienie plików na niej się znajdujących. Dzisiaj zajmiemy się przypadkiem, kiedy użytkownik komputera...

„Z przyjemnością chcemy zakomunikować, ze EnCase 7.0 jest dostępny!” Taka bombowa wiadomość przekazała nam firma Guidance. O nowej generacji EnCase’a mowa była od co najmniej kilku miesięcy. Dwie wersje beta dostępne dla zarejestrowanych użytkowników. Aura tajemnicy i nowej mocy prawie jak przy nowym Windowsie. Mnóstwo szumnych zapowiedzi – przypomnijmy,...