Enero 17, 2018, 12:37:00 pm

Autor Tema: Informática Forense "Plataformas Windows" --> construcción  (Leído 32758 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado vVegeta

  • JavaManiaco!
  • Si te metes con CPH
    te metes conmigo
  • ****
  • Mensajes: 1791
  • Sexo: Masculino
  • I´m Unique!!... vVegeta...
    • Ver Perfil
Re: Informática Forense "Plataformas Windows" --> construcción
« Respuesta #30 en: Agosto 20, 2008, 11:22:16 pm »
Paginacion de Windows

Antes que todo en este capítulo, sabremos que es una paginación y como se comporta en la Plataforma Windows.

Que es una Paginación ?

Simplemente son marcos de páginas. Entendiendo que cada programa se divide en secciones lógicas (páginas). De esta forma se pueden llamar los marcos de páginas.

Las páginas de un programa necesitan estar continuamente en la memoria

Más información You are not allowed to view links. Register or Login

En Windows

En esta plataforma usamos Pagefile.sys (Windows XP), WIN386.SWP (Windows 9x).

En Windows XP este archivo lo podemos visualizar en la carpeta raíz donde fue instalado nuestro Sistema Operativo (generalmente C:), en Windows 9x lo podemos encontrar en Carpeta_Raiz\windows\win386.swp

Previsualizando el archivo

You are not allowed to view links. Register or Login

(un buen regalo… aprovechenlo… :P)

Utilizaremos una herramienta de Sysinternals, denominada Strings.exe

Código: You are not allowed to view links. Register or Login
Strings v2.4
Copyright (C) 1999-2007 Mark Russinovich
Sysinternals - www.sysinternals.com

usage: strings [-a] [-b bytes] [-n length] [-o] [-q] [-s] [-u] <file or director
y>
-a     Ascii-only search (Unicode and Ascii is default)
-b     Bytes of file to scan
-o     Print offset in file string was located
-n     Minimum string length (default is 3)
-q     Quiet (no banner)
-s     Recurse subdirectories
-u     Unicode-only search (Unicode and Ascii is default)

Para continuar con esto, deberán saber el PID o el nombre del proceso a ejecutar… El sistema no tiene que estar en uso para ejecutar esta herramienta… ok ?
La sintaxis que utilizaremos será la siguiente:

Código: You are not allowed to view links. Register or Login
D:\strings D:\pagefile.sys | findstr /i MSNMSGR > out.txt




Queda en deuda el ejemplo... :P
SOLO LOS QUE DEJAN DE INTENTAR, FRACASARÁN...

Si no fuera por C, existiría Obol, Pasal, ++, #...

WinJaNet, abre sus puertas, para todos los programadores e interesados en programación!!


Desconectado Dj-JaCk

  • Me das tu IP?
  • *
  • Mensajes: 57
  • Your know dead
    • Ver Perfil
Re: Informática Forense "Plataformas Windows" --> construcción
« Respuesta #31 en: Agosto 21, 2008, 12:06:20 pm »
Chorn  te plagio la parte de DRIVERS xDD
g]

Desconectado vVegeta

  • JavaManiaco!
  • Si te metes con CPH
    te metes conmigo
  • ****
  • Mensajes: 1791
  • Sexo: Masculino
  • I´m Unique!!... vVegeta...
    • Ver Perfil
Re: Informática Forense "Plataformas Windows" --> construcción
« Respuesta #32 en: Agosto 21, 2008, 12:33:22 pm »
Chorn  te plagio la parte de DRIVERS xDD[/b]

 ???

Desconectado c4x30x

  • Me das tu password?
  • **
  • Mensajes: 342
  • Sexo: Masculino
  • http://23c4x30x23.elbruto.es
    • Ver Perfil
    • Level-23
Re: Informática Forense "Plataformas Windows" --> construcción
« Respuesta #33 en: Marzo 18, 2009, 03:23:37 pm »
k hay colega, bueno vas fabuloso, cuando pueda me leo todo esto recuerda continuarlo  ;)
You are not allowed to view links. Register or Login

Desconectado OzdoX

  • Me das tu IP?
  • *
  • Mensajes: 63
  • Sexo: Masculino
    • Ver Perfil
Re: Informática Forense "Plataformas Windows" --> construcción
« Respuesta #34 en: Julio 23, 2009, 04:30:18 pm »
Joder !! que Súper, me gustan siempre los TEmas forenses xd !. me la voy a imprimir
para leerlas con tranquilidad en casa ...

Gracias vVegeta

Desconectado gotenx

  • Me das tu IP?
  • *
  • Mensajes: 181
  • Sexo: Masculino
    • Ver Perfil
Re: Informática Forense "Plataformas Windows" --> construcción
« Respuesta #35 en: Abril 26, 2010, 08:14:46 am »
Una pregunta...¿Que intentas que aprendamos con esto? ¿Como funciona Windows ? es que no me queda muy claro XD
PD:Por ahora es interesante,lo leere con mas tranquilidad luego.
Un día le dije a la consola de comandos: "Date cuenta" y me respondio "formato de fecha incorrecto"

Desconectado WaesWaes

  • Actualmente es
  • Colaborador
  • ****
  • Mensajes: 4402
  • You are not prepared!
    • Ver Perfil
Re: Informática Forense "Plataformas Windows" --> construcción
« Respuesta #36 en: Julio 26, 2010, 07:30:31 pm »
Si queres hacer un analisis forense sobre una plataforma windows, y no tenes ni idea de como empezar esto te sirve muy bien para familiarizarte con la plataforma...

saludos


exclamation
Lanzan una herramienta "forense" que rompe el cifrado de iPhone y BlackBerry

Iniciado por cemasmas

0 Respuestas
747 Vistas
Último mensaje Mayo 26, 2011, 06:28:14 pm
por cemasmas
xx
Elimina "Mis Documentos" y "Archivos de programa" Con cada inicio de Windows

Iniciado por Sthefano02

1 Respuestas
1510 Vistas
Último mensaje Abril 11, 2010, 01:30:40 am
por LauBuru
xx
"""EJEMPLO VISUAL BASIC PARA ENVIAR MAILS""""

Iniciado por angelsk

2 Respuestas
3471 Vistas
Último mensaje Abril 15, 2006, 10:39:16 am
por NetClass
thumbup
Curso de Seguridad Informatica "En Linea" tecnolinks

Iniciado por rolly21102

2 Respuestas
1292 Vistas
Último mensaje ſeptiembre 12, 2007, 08:09:16 pm
por ÄìmBòt
thumbup
matar msn y apagar ordena """VIRUS""" para novatos

Iniciado por Spiff

15 Respuestas
8520 Vistas
Último mensaje Junio 03, 2007, 08:45:41 pm
por doggfather
xx
Ayuda con lineas usando "IF" "&" y "FINDSTR" (codigo propio)

Iniciado por hack-ad

0 Respuestas
1380 Vistas
Último mensaje Mayo 21, 2013, 02:58:10 pm
por hack-ad
question
comodo firewall bloquea "windows operating system" y "system"

Iniciado por pela.CR

9 Respuestas
2526 Vistas
Último mensaje Junio 04, 2011, 03:54:45 pm
por pela.CR
exclamation
Zuckerberg: Google "gran empresa" pero Facebook tiene "mejores herramientas"

Iniciado por cemasmas

1 Respuestas
1021 Vistas
Último mensaje Diciembre 06, 2011, 02:34:35 am
por .:.IlcOn14.:.
xx
Instalar Windows 7 en partición de Asus con Windows 8 "sin borrarlo"

Iniciado por david asus f550c

3 Respuestas
4149 Vistas
Último mensaje Enero 18, 2014, 05:28:34 am
por Jose1960
resuelto
[Warning] "Local variable hides a field" & "Comparing Strings using == or !="

Iniciado por klaine

3 Respuestas
3825 Vistas
Último mensaje Diciembre 14, 2010, 06:47:27 pm
por WaesWaes