• Inicio
  • BLOG
  • Contenido
  • Descargas
  • Enlaces
  • Contacto

Javier Tobal

Javier Tobal

  • twitter
  • linkedin
  • mail
  • medium
  • Welcome
  • Sobre mí
  • BLOG
  • Especialidades
    • Tecnología
    • Telecomunicaciones
    • Peritajes informáticos
    • Consultoria
  • Organizaciones
  • Servicios
  • Cara B
    • Tercer sector
    • Aficiones
    • Gratuita publicidad

Belkasoft Forensic Studio Ultimate. Reconstruir imágenes desde un volcado de memoria

07/07/2013 by Javier Tobal

En el post anterior (Belkasoft Forensic Studio Ultimate. Análisis de ficheros de memoria (RAM DUMP, Hiberfil.sys y pagefile.sys) comentaba que una limitación del manejo de volcados de memoria es que no permite exportar los elementos localizados dentro de los archivos, como por ejemplo las imágenes. 
Por supuesto no es complicado hacerlo manualmente, especialmente porque lo que sí hace Forensic Studio es documentar la posición de la imagen dentro del archivo. 
El procedimiento es realmente sencillo. Lo primero es localizar la imagen que nos interesa usando el navegador de Forensic Studio. Se activa la previsualización y se va recorriendo la lista de imágenes hasta localizar la que nos interesa.

Una vez localizada la imagen, en el visor hexadecimal vemos su contenido. Como se trata de un JPG empieza por 0xFFE0, luego viene la longitud, y por fin la etiqueta «JFIF». Por otra parte, en la pestaña de propiedades se puede consultar la longitud y posición del elemento dentro del archivo (en este caso el pagefile.sys).

Ahora sólo tenemos que abrir el fichero pagefile.sys con nuestro editor hexadecimal preferido (HxD, claro), seleccionar el bloque indicado y guardarlo como imagen con su extensión .jpg y todo.

Ya tenemos la imagen en un archivo preparado para adjuntarlo o insertarlo en nuestro informe pericial. 
</ Belkasoft Forensic Studio Ultimate. Reconstruir imágenes desde un volcado de memoria>

Filed Under: BLOG, Peritajes, Uncategorized Tagged With: belkasoft, forense, herramientas, peritaje, perito informático, seguridad

Javier Tobal

Informático. Perito judicial. Experto en ciberseguridad.
CISO en FINTONIC.

Expert in cybersecurity, ICT, innovation. Computer forensics. CISO at FINTONIC

Linkedin

Twitter

Sobre mí

cyberwiser.eu

CYBERWISER.EU es una iniciativa europea orientada a construir un entorno para profesionales de la ciberseguridad y usuarios donde realizar ejercicios de ciberseguridad. Soy miembro del Stakeholders Expert Board

cyberwatching.eu

CYBERWATCHING.EU es el Observatorio Europeo de Ciberseguridad y Privacidad. Colaboré en la puesta en marcha de este proyecto como representante de la Agrupación Empresarial Innovadora (AEI) en Ciberseguridad y Tecnologías Avanzadas.
Tweets by @JaviTobal

Mi canal en Youtube

Etiquetas

android apps BCM BCP belkasoft BIA big data ciberseguridad Cobertura Comunicaciones consultoría continuidad continuity correo electrónico Coverage desastre devices disaster DRP email fintonic forense forensics Fresnel hacking herramientas imagenes digitales Inalámbricas interceptación legal ios LINUX movilidad NSA Okumura Hata peritaje perito informático Radioeléctrico redes sociales resiliencia resiliency reversing review seguridad videovigilancia windows

Copyright © 2021 · Metro Pro Theme JTOBAL on Genesis Framework · WordPress · Log in