Mensajes anteriores sobre el mismo tema:
– Belkasoft Forensic Studio Ultimate. Introducción
– Belkasoft Forensic Studio Ultimate. Análisis de ficheros de memoria (RAM DUMP, Hiberfil.sys y pagefile.sys)
– Belkasoft Forensic Studio Ultimate. Reconstruir imágenes desde un volcado de memoria
– Belkasoft Forensic Studio Ultimate. Análisis de tarjeta de memoria de un Smartphone
– Belkasoft Forensic Studio Ultimate. Análisis completo de un sistema Win7
– Belkasoft RamCapturer
Por ejemplo no he probado cosas tan interesantes como:
- «Gadu-Gadu»: servicio IM popular en Polonia
- «ICQ»: ¿todavía hay gente usando ICQ?
- «QQ»: EL servicio IM de China
- «Yandex Disk»: Servicio Cloud originario de Rusia
- «Odnoklassniki»: El Tuenti ruso
- «Karos»: Juego on-line del que se pueden extraer los mensajes de chat
- … y así hasta más de 400 tipos de pruebas diferentes: la lista completa en su web
Búsquedas
Fichero PCAP
SKYPE
INFORMES
Falsos positivos
Este post cierra la serie sobre el funcionamiento de Belkasoft Forensic Studio. Mañana colgaré un análisis personal resumiendo lo que más me ha gustado y lo que menos de esta solución.
Referencias a otros posts sobre el mismo tema:
– Belkasoft Forensic Studio Ultimate. Introducción
– Belkasoft Forensic Studio Ultimate. Análisis de ficheros de memoria (RAM DUMP, Hiberfil.sys y pagefile.sys)
– Belkasoft Forensic Studio Ultimate. Reconstruir imágenes desde un volcado de memoria
– Belkasoft Forensic Studio Ultimate. Análisis de tarjeta de memoria de un Smartphone
– Belkasoft Forensic Studio Ultimate. Análisis completo de un sistema Win7
– Belkasoft RamCapturer