• Inicio
  • BLOG
  • Contenido
  • Descargas
  • Enlaces
  • Contacto

Javier Tobal

Javier Tobal

  • twitter
  • linkedin
  • mail
  • medium
  • Welcome
  • Sobre mí
  • BLOG
  • Especialidades
    • Tecnología
    • Telecomunicaciones
    • Peritajes informáticos
    • Consultoria
  • Organizaciones
  • Servicios
  • Cara B
    • Tercer sector
    • Aficiones
    • Gratuita publicidad

Belkasoft Forensic Studio Ultimate. Reconstruir imágenes desde un volcado de memoria

07/07/2013 by Javier Tobal

En el post anterior (Belkasoft Forensic Studio Ultimate. Análisis de ficheros de memoria (RAM DUMP, Hiberfil.sys y pagefile.sys) comentaba que una limitación del manejo de volcados de memoria es que no permite exportar los elementos localizados dentro de los archivos, como por ejemplo las imágenes. 
Por supuesto no es complicado hacerlo manualmente, especialmente porque lo que sí hace Forensic Studio es documentar la posición de la imagen dentro del archivo. 
El procedimiento es realmente sencillo. Lo primero es localizar la imagen que nos interesa usando el navegador de Forensic Studio. Se activa la previsualización y se va recorriendo la lista de imágenes hasta localizar la que nos interesa.

Una vez localizada la imagen, en el visor hexadecimal vemos su contenido. Como se trata de un JPG empieza por 0xFFE0, luego viene la longitud, y por fin la etiqueta «JFIF». Por otra parte, en la pestaña de propiedades se puede consultar la longitud y posición del elemento dentro del archivo (en este caso el pagefile.sys).

Ahora sólo tenemos que abrir el fichero pagefile.sys con nuestro editor hexadecimal preferido (HxD, claro), seleccionar el bloque indicado y guardarlo como imagen con su extensión .jpg y todo.

Ya tenemos la imagen en un archivo preparado para adjuntarlo o insertarlo en nuestro informe pericial. 
</ Belkasoft Forensic Studio Ultimate. Reconstruir imágenes desde un volcado de memoria>

Filed Under: BLOG, Peritajes, Uncategorized Tagged With: belkasoft, forense, herramientas, peritaje, perito informático, seguridad

Javier Tobal

Informático. Perito judicial. Experto en ciberseguridad.
CISO
Expert in cybersecurity, ICT, innovation. Computer forensics. CISO

Linkedin

Twitter

Sobre mí

cyberwiser.eu

CYBERWISER.EU es una iniciativa europea orientada a construir un entorno para profesionales de la ciberseguridad y usuarios donde realizar ejercicios de ciberseguridad. Soy miembro del Stakeholders Expert Board

cyberwatching.eu

CYBERWATCHING.EU es el Observatorio Europeo de Ciberseguridad y Privacidad. Colaboré en la puesta en marcha de este proyecto como representante de la Agrupación Empresarial Innovadora (AEI) en Ciberseguridad y Tecnologías Avanzadas.
Tweets by @JaviTobal

Mi canal en Youtube

Etiquetas

BCM BCP belkasoft BIA big data BYOD casos reales ciberseguridad consultoría continuidad continuidad de negocio correo electrónico crisis management devices dispositivos email evidencia digital forense forensics hacking herramienta forense herramientas HIKVISION IMAGEMAGICK imagenes digitales interceptación legal LINUX movilidad MTPOD peritaje peritaje informático perito perito informático redes sociales review RPO RTO SCRIPTS security seguridad social media software super-cookies videovigilancia windows

Copyright © 2023 · Metro Pro Theme JTOBAL on Genesis Framework · WordPress · Log in