En este tipo de casos lo primero que debes hacer es tomar toda la evidencia
volátil que puedas antes de que la misma sea destruida. Para ello puedes
emplear herramientas como pslist, pcat, memdump, netstat, etc.
Puedes hacer uso también de Helix. ¿Puedes detallarnos más el caso para
poder ayudarte mejor?.
--
Saludos,
FP
----- Original Message -----
From: Diego Barreto
To: forensics-es (at) securityfocus (dot) com [email concealed]
Sent: Tuesday, January 24, 2006 10:03 AM
Subject: analisis de maquina online
hay alguna herramienta que permita ver o realizar un informe de una maquina
atacada que este online (que siga trabajando) ???
En este tipo de casos lo primero que debes hacer es tomar toda la evidencia
volátil que puedas antes de que la misma sea destruida. Para ello puedes
emplear herramientas como pslist, pcat, memdump, netstat, etc.
Puedes hacer uso también de Helix. ¿Puedes detallarnos más el caso para
poder ayudarte mejor?.
--
Saludos,
FP
----- Original Message -----
From: Diego Barreto
To: forensics-es (at) securityfocus (dot) com [email concealed]
Sent: Tuesday, January 24, 2006 10:03 AM
Subject: analisis de maquina online
hay alguna herramienta que permita ver o realizar un informe de una maquina
atacada que este online (que siga trabajando) ???
saludos
[ reply ]