Showing posts with label digital forensics search. Show all posts
Showing posts with label digital forensics search. Show all posts

auto_rip, tr3secure_collection & DFS updates

Tuesday, August 19, 2014 Posted by Corey Harrell 0 comments
This post is a quick update about a few things I've been working on over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years.

auto_rip updates


auto_rip is a wrapper script for Harlan Carvey's RegRipper and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 script has a few updates. For those unfamiliar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 program please refer to my post Unleashing auto_rip. The script's home has always been on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RegRipper Google Code site but Google dropped support for adding new downloads. As a result, I thought it might be helpful to make newer versions available at different places since Google Code can no longer be used. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 download locations where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 script will be available is Google Drive. The link to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 download folder is located here. In addition, along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right side of this blog is a link to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 script's download location.

Harlan has put in a ton of work on Regripper and in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spring he released some updates to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 program. Inside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 downloadable archive he made available a file named updates.txt that outlines all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work he did. New plug-ins, combined plug-ins, retiring plug-ins, etc.. Needless to say, an outstanding tool is now even better. After Harlan released cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 updates ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs asked if I was going to update auto_rip to match. Things have been busy so it took longer than I wanted. However, I finally updated auto_rip to account for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new RegRipper updates.

The latest auto_rip download works with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RegRipper rr_20140414.zip download. All changes are noted at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code. The changes include: adding plug-ins to parse, removing plug-ins no longer supported, adding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malware category (not all malware plug-ins run), and parsing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AMcache.hve registry hive with a new switch (Harlan, awesome job making this plug-in). I also renamed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 executed to reflect it is 64bit and won't work on 32bit systems. Harlan, again thanks for all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work you put into maintaining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project.

tr3secure_collection_script


Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r script I released is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tr3secure_collection_script. This script automates cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 collection of volatile and non-volatile data from systems to support incident response activities. For more information about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 script refer to my posts: Dual Purpose Volatile Data Collection Script and Tr3Secure Data Collection Script Reloaded. This script was anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Google Code causality and had to find a new home (Google Drive again.) The link to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 download folder is located here. In addition, along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right side of this blog is a link to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 script's download location.

Besides getting a new home cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is only one small change in this version. I dropped support for pv.exe since it is no longer downloadable. At some point in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re may be anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r update on this front.

Digital Forensic Search Update


I have been keeping track of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 various blogs and websites to add to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Forensic Search over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past six months. I finally added cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new sites to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 index. To access cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 custom Google you can use this link directly. To see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 full list of what is included in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 index refer to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post: Introducing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Forensics Search.

jIIr Updates

Saturday, December 3, 2011 Posted by Corey Harrell 1 comments
A few quick updates about some things related to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blog …

Digital Forensic Search (DFS) Updates

I updated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Forensic Search’s index today. Eight new blogs were added and I updated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 URL for an existing blog. In no particular order cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new editions are: Sketchymoose's Blog, Forensics For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Newbs, WriteBlocked, Hexacorn Blog, Zena Forensics, Taksati, Chris Sanders, and SANs Penetration Testing Blog. As usual, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Introducing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DFS blog post has been updated to reflect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 changes.

I’m going to continue documenting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sites in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 index on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Intro to DFS post. However, I’m probably going to stop posting updates on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blog since I’m leaning towards mentioning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 changes through my twitter account.

I’m Now on Twitter

Earlier in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 week I finally finished setting up my Twitter account and actually started to use it. As my profile indicates Twitter is my platform to share random thoughts which will mostly be focused on information security. I said mostly because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 account won’t solely be used to discuss security. Please feel free to hit me up at corey_harrell.

A Different Approach to Analyzing Volume Shadow Copies

In a few weeks I’m going to have some time off from work since I’m taking some “furlough” days. My plan is to spend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time putting togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r some material (blog posts and videos) to furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r demonstrate a different approach to analyzing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data stored volume shadow copies.

Before discussing my approach I’m pointing out two current approaches. One is to image each VSCs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n examining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 images. Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r approach is to copy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data - including metadata - from all or select VSCs so it can be examined outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 VSCs. The approach I’ve been using is to examine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data while it’s still stored in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 volume shadow copies. There are numerous benefits doing it this way such as reducing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of time needed or being able to work on both live systems and forensic images. I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technique’s true power is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same data at different points in time since shows how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data changed over time. This has been critical for me on a few different cases.

To help me examine VSCs in this manner I wrote a few different scripts. The material I’m putting togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r will not only explain my logic behind cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scripts’ functionality but will show how it can be easily extended by anyone to meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own needs. Yes, I'll also release cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scripts as well. Plus, if I can pull off a video or two it should be cool for people to see it in action.

What’s TR3Secure?

At some point over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next few months you may see me start referencing and sharing some work I completed for something called TR3Secure. I’ll be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sole author of any work I share (mostly scripts) but I wanted to briefly discuss what TR3Secure is since I’ll be tagging my work with it. A few co-workers and a colleague of mine are working on setting up a training group for us to collaborate and develop our information security skills togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. We are trying to create an environment to bring togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r security testers, incident responders, and digital forensic practitioners. We envision doing different activities including conducting live simulations and this is where bringing togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 three different skillsets will shine. The live simulations will be conducted with select people attacking a test network while a second group responds, triages cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation, and if necessary contains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack. Afterwards, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 examiners will collect and examine any evidence to document cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack artifacts. When it’s all said and done cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n everyone will share cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir experiences and knowledge about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 atack and if necessary train ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r members on any actions cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y completed during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 simulation.

We are still in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 early stages setting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 group up and once established it initially has to be a closed group. I’m only mentioning TR3Secure here because I’m going to write various scripts (Perl and Batch) to help with certain aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 live simulations. If my scripts work well especially for training cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n I’ll share it for ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs to use for self training purposes. The scripts will solely be my own work but I’m still tagging everything with TR3Secure since I’m working with some great individuals. The first item coming down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pipeline is a cool dual purpose volatile data collection script that doubles as a training and incident response tool.

Links 4 Everyone

Wednesday, August 10, 2011 Posted by Corey Harrell 1 comments
In this edition of Links I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a little bit of something for everyone regardless if your interest is forensics, malware, InfoSec, security auditing or even good a rant ….

Digital Forensic Search Updates

The Digital Forensic Search index has been slowly growing since it was put togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r four months ago. Last Sunday’s update brought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sites in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 index to: 103 DFIR blogs, 38 DFIR websites, 13 DFIR web pages, and 2 DFIR groups. The initial focus of DFS was to locate information related to specific artifacts as opposed to locating tools to parse those artifacts. My reasoning was because I didn’t want to weed through a lot of irrelevant search hits. Most tools’ websites only provided a high level overview of an artifact cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tool parses instead of in-depth information. It made sense to leave out tool specific sites to reduce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of noise but things change.

A question I ask myself at times is what tool can parse artifact XFZ. I’m not alone asking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question because I see ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs asking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same thing. To make things easier in locating tools I’m now adding tool specific sites to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Forensic Search. So far 15 websites and 7 web pages are indexed. I ran a few tests and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 search results seem to be a good mixture of hits for information and tools. My testing was limited so if anyone sees too much noise cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n just shoot me an email telling me who cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 culprit is.

Let me know of any links missing from DFS

Windows Shortcut File Parser Update

My post Triaging My Way mentions a need I had for a command line tool to parse Windows Shortcut files. In my quest for a tool I modified cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lslnk.pl perl script to produce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 output I wanted. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 modifications I made to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 script was to examine all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 files in a folder and to only parse files with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lnk file extension. I was running lslnk-directory-parse.pl (modified script) against some shortcut files when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 script would abruptly stop. The parsed information from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last file only contained cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 file system timestamps. Examination of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 file showed that it was empty and this was what caused lslnk-directory-parse.pl to die. I made a slight modification to lslnk-directory-parse.pl so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 script checks each files’ header to confirm it is indeed a Windows shortcut file. I uploaded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new scripts (lslnk-directory-parse.pl and lslnk-directory-parse2.pl) to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Yahoo Win4n6 group and added a version number (v1.1) in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comments.

There are always different ways to accomplish something. When faced with trying to parse all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Window shortcut files in a folder I opted to modify an existing script to meet my needs. The Linux Sleuthing blog took a different approach in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post Windows Link Files / Using While Loops. The author uses a while loop with an existing script to parse all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shortcut files in a folder. Their approach is definitely simpler and quicker than what I tried to do. I learned a lot from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 approach I took since I had to understand what modifications to make to an existing script in order to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 output I wanted.

How to Mount a Split Image

Speaking of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Linux Sleuthing blog. They provided anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r useful tip in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post Mounting Split Raw Images. As cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 name of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post implies it is about how to mount a split image in a Linux environment. I can’t remember cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last time I dealt with a split image since I no longer break up images. However, when I used to create split images I remember asking myself how to mount it in Linux. To ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question may be simple but I didn’t have a clue besides concatenating to make a single image. The Mounting Split Raw Images post shows that sharing information – no matter how simple it may appear – will benefit someone at some point in time.

$UsnJrnl Goodness

Bugbear over at Security Braindump put togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r a great post Dear Diary: AntiMalwareLab.exe File_Created. I recommend anyone who will be encountering a Windows Vista or 7 system to read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post even if malware is not typically encountered during examinations. The $UsnJrnl record is an NTFS file system artifact which is turned on by default in Vista and 7. Bugbear discusses what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 $UsnJrnl record is and how to manually examine it before discussing tools to automate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 examination.

What I really like about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way he presented cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information. He explains an artifact, how to parse cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 artifact, a tool to automate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 parsing and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n shares an experience of how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 artifact factored into one of his cases. I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last part is important since sharing his experience provides context to why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 artifact is important. His experience involved files created/deleted on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system as a result of a malware infection. Providing context makes it easier to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact of $UsnJrnl on ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r types of investigations. For example, a reoccurring activity I need to determine on cases is what files were deleted from a system around a certain time. Data in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 $UsnJrnl record may not only show when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 files of interest were deleted but could highlight what ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r files were deleted around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time.

Memory Forensic Image for Training

While I’m on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic of malware I wanted to pass along a gem I found in my RSS feeds and seen ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs mention. The MNIN Security Blog published cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Stuxnet's Footprint in Memory with Volatility 2.0 back in June but I didn’t read it until recently. The post demonstrates Volatility 2.0’s usage by examining a memory image of a system infected with Stuxnet. A cool thing about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 write-up is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author makes available cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 memory image cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y used. This means cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 write-up and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 memory image can be used as a guide to better understand how to use Volatility. Just download Volatility, download cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 memory image, read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post, and follow along by running cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same commands against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 memory image. Not bad for a free way to improve your Volatility skills.

Easier Way to Generate Reports from Vulnerability Scans

Different methods are used to identify known vulnerabilities on systems. Running various vulnerability scanners, web application scanners, and port scanners are all options. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more tedious but important steps in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process is to correlate all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tools’ outputs to identify: what vulnerabilities are present, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir severity, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir exposure on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network. Obtaining this kind of information from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scans was a manual process since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re wasn’t a way to automate it. James Edge over at Information Systems Auditing is trying to address this issue in something he calls cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RF Project (Reporting Framework Project). RF Project is able to take scans from Nessus, Eeye Retina, Nmap, HP WebInpect, AppScan AppDetective, Kismet, and GFI Languard so custom reports can be created. Want to know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 potential vulnerabilities detected by Nessus, Retina, and Nmap against server XYZ? Upload cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scans to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reporting framework and create a custom report showing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer instead of manually going through each report to identify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerabilities. I tested an earlier version of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 framework when it only supported Nessus and Retina a few years ago. It’s great to see he continued with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project and added support for more scans.

Jame’s site has some useful stuff besides cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RF project. He has a few hacking tutorials and some technical assessment plans for external enumeration, Windows operating system enumeration, and Windows passwords.

Good InfoSec Rant

I like a good rant ever once in awhile. Assuming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Breach’s I do it for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Lulz explains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reason cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author works in security. It’s not about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 money, job security, or prestige; he works in security because it’s a calling. The post was directed at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 InfoSec field but I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same thing applies to Digital Forensics. Take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following quote:

“Technology, and especially information security has always been more than a job to me. More than even a career. It's a calling. Don't tell my boss, but I'd do this even if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y didn't pay me. It's what I do. I can't help it.”

I can’t speak for ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs but digital forensics is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most changing field I’ve ever worked in. Technology (hardware and software) is constantly changing in how it stores data and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tools I use to extract information are also evolving. Digital forensics can’t be treated as a normal 8 to 4 job with any chance of being successful. Five days a week and eight hours each day is not enough time for me to keep my knowledge and skills current about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest technology, tool update, threat, or analysis technique. It’s not a job; it’s my passion. My passion enables me to immerse myself in DFIR so I can learn constantly and apply my skills in different ways outside of work for my employer.

I wouldn’t last if digital forensics was only a day job. Seriously, how could I put myself through some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 things we do if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no passion? We read whitepapers dissecting artifacts and spend countless hours researching and testing to improve our skills. Doing eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se things would be brutal to someone who lacks passion for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic. For example, I couldn’t hack it being a dentist because I lack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 passion for dentistry. I wouldn’t have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 will power to read a whitepaper explaining some gum disease or spend hours studying different diagnosis. Dentistry would just be an 8 to 4 day job that pays cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bills until I could find something else. DFIR on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r story as I spend my evening blogging about it after spending cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day working on a case.

Introducing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Forensics Search

Saturday, April 9, 2011 Posted by Corey Harrell 7 comments
Have you ever run a *insert search engine* search to locate information about an artifact only to find a listing of mostly irrelevant hits? A lot of time is wasted going through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 irrelevant hits to locate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 few websites with information that helps you better see how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 artifacts fit into your forensic examination. Wouldn't it be better if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 majority of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 search hits were in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 context of digital forensics or incident response, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reby making cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hits more relevant to your forensic examination? Here is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 formal introduction of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Forensic Search engine.

The combination of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Yahoo Win4n6 group's discussion about David Kovar's post The Fragmentation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital forensics community, hooked-on-mnemonics blog post Malware Analysis Search, and writing my last post on searching RSS feeds inspired me to want to search for information a different way. A more effective way is to use a custom search engine that's configured to only search blogs, groups, forums, or any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r sites related to digital forensics and incident response. Digital Forensic Search is a custom Google search and in a way I think it harnesses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 collective knowledge and research of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people/organizations who share information back to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 forensics community.

Digital Forensic Search results in more search hits which are in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 realm of digital forensics and incident response. Depending on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 artifact being researched, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 search hits may result in information on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 artifact, tools to extract data from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 artifact, and how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 artifact affected ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r practitioners' examinations. For example, perform a search for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keyword "link file" (include cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 quotes) in your favorite search engine. The first 10 hits in my search only included one digital forensics hit while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hits were for information not beneficial to any type of forensic investigation. Run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same search in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Forensic Search and it results in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 majority of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hits being directly related to link files in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 context of a digital forensic examination. Three of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hits on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first page were an article about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Evidentiary Value of Link Files on Forensic Focus, Richard Drinkwater's blog post Link Files in System Restore Points, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article The Meaning of Link Files in Forensic Examinations on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Computer Forensics Miscellany website.

If anyone still isn't convinced in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value of a custom search cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n I recommend performing a couple of searches between *insert search engine* and Digital Forensic Search. A few potential topics to search on are: comdlg32, tool validation, evidence collection, timeline analysis, or volume shadow copies. The searches should show that Digital Forensic Search has more relevant hits related to digital forensic and incident response which results in it being one effective method to locate information.

This post is where I'm going to be maintaining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list of sites included in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Forensic Search so any updates to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 index will be reflected below. The repository tries to focus on sites containing information on digital forensics and incident response as opposed to tool specific sites. With this in mind, if you see any sites missing or URLs with too much noise (such as job postings) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n post a comment or send me an email.

Digital Forensic Search can be found at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top of jIIr or directly at this link:

http://www.google.com/cse/home?cx=011905220571137173365:7eskxxzhjj8


**********Sites Last Updated on 02/15/2015**********

The following is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 listing of sites indexed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Forensic:

DFIR Blogs

A Geek Raised by Wolves  http://jessekornblum.livejournal.com/
A Renaissance Security Professional  http://renaissancesecurity.blogspot.com/
Adventures in Security http://securitykitten.github.io/
An Eye on Forensics  http://eyeonforensics.blogspot.com/
Active Security  http://active-security.blogspot.com/
Andrew Hay  http://www.andrewhay.ca
All things time related http://blog.kiddaland.net/
American Destroyer http://megadeus.com/
Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Forensics Blog  http://az4n6.blogspot.com/
Anton Chuvakin  http://blogs.gartner.com/anton-chuvakin
appointments-uk  http://appointments-uk.blogspot.com/
Ball In Your Court  http://ballinyourcourt.wordpress.com/
binary foray http://binaryforay.blogspot.com/
Blog Matt Churchill  http://mattchurchill.net/blog/
Bradley Schatz on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intersection of technology and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 law  http://blog.schatzforensic.com.au/
BriMor Labs  http://brimorlabs.blogspot.com
Browser Forensics  http://www.browserforensics.com/
c-APT-ure  http://c-apt-ure.blogspot.com/
cci  http://takahiroharuyama.github.io/
Cellular.Sherlock - Mobile Forensics from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 front lines  http://blog.csvance.com/
Cheeky4n6Monkey - Learning About Digital Forensics  http://cheeky4n6monkey.blogspot.com/
Chip_DFIR  http://chip-dfir.techanarchy.net/
Chris Sanders  http://chrissanders.org/
Christa Miller  http://christammiller.com/
CnW Recovery  http://cnwrecovery.blogspot.com/
Codeslack  http://codeslack.blogspot.com/
Command Line Kung Fu  http://blog.commandlinekungfu.com/
Computer Forensic Blog  http://computer.forensikblog.de/en/
Computer Forensic Graduate  http://computerforensicgraduate.wordpress.com
Computer Forensic Source  http://forensicsource.blogspot.com/
Computer Forensics and IR - What's New  http://newinforensics.blogspot.com/
Computer Forensics, Malware Analysis & Digital Investigations  http://www.forensickb.com/
Computer Forensics-E-Discovery Tips-Tricks and Information  http://cfed-ttf.blogspot.com/
ComputerForensicSource.com  http://www.computerforensicsource.com/
Consortium of Digital Forensic Specialists CDFS Blog  http://www.cdfs.org/blog/
copgeek018  http://copgeek018.wordpress.com/
Crucial Security Forensics Blog http://crucialsecurityblog.harris.com/
CSITech - Computer Forensics  http://nickfurneaux.blogspot.com/
Cyber Security Maven -- Techie  http://cybersecuritymave-techie.blogspot.com
CyberSpeak's Podcast  http://cyberspeak.libsyn.com/
Cylance Blog  http://blog.cylance.com
Dancho Danchev's Blog - Mind Streams of Information Security Knowledge  http://ddanchev.blogspot.com/
Default Deny  http://kurtaubuchon.blogspot.com/
Derek Newton « Information Security Insights http://dereknewton.com/
DF Procedures and Musings  http://dfprocedures.blogspot.com
DFF and Open Sourse Digitial Forensics blog http://www.digital-forensic.org/blog/
Digital Forensics Solutions  http://dfsforensics.blogspot.com/
Enterprise Detection & Response  http://detect-respond.blogspot.com
Every Bit Counts  http://forensicmatt.blogspot.com

Ex Forensis  http://exforensis.blogspot.com/
FireEye Malware Intelligence Lab  http://blog.fireeye.com/research/
Forensic 4cast  http://www.forensic4cast.com/
forensic . seccure . net  http://seccure.blogspot.com/
Forensic Artifacts  http://forensicartifacts.com/
Forensic Computing — Digital forensics from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 view of a computer scientist  http://www.forensicblog.org/
Forensics For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Newbs  http://forensicnewbs.wordpress.com/
Forensic Incident Response  http://forensicir.blogspot.com/
Forensic interviews  http://f-interviews.com/
Forensic Methods http://forensicmethods.com/
Forensic Photoshop  http://forensicphotoshop.blogspot.com/
Forensicaliente - because digital forensics is "hot"  http://forensicaliente.blogspot.com/
Forensically sound(ing off) http://marshalla99.wordpress.com/
Forensicator Of The Dead  http://forensicotd.blogspot.com/
Forensics from London  http://forensiccontrol.blogspot.com/
Forensics from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sausage factory  http://forensicsfromcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365sausagefactory.blogspot.com/
ForensicZone  http://forensiczone.blogspot.com/
Fun with Lost Bits n Bytes  http://blog.roberthaist.com
G33k G1r1 goes Binary  http://g33k-g1rl.blogspot.com/
Geoff Black's Forensic Gremlins - Everything that gives you fits in Digital
Ghetto Forensics  http://www.ghettoforensics.com
Girl, Unallocated  http://girlunallocated.blogspot.com/
GPS Evidence Tracking Issues http://gpsevidence.blogspot.com/
Grand Stream Dreams  http://grandstreamdreams.blogspot.com/
Forensics and E-Discovery  http://www.geoffblack.com/
Hacking Exposed Computer Forensics blog  http://hackingexposedcomputerforensicsblog.blogspot.com/
HandlerDiaries  http://blog.handlerdiaries.com
Happy As A Monkey  http://happyasamonkey.wordpress.com/
Hexacorn Blog  http://www.hexacorn.com/blog/
HeX-OR Forensics  http://nicoleibrahim.com
HolisticInfoSec http://holisticinfosec.blogspot.com/
InfoSec Insights  http://www.seanmason.com
integriography A Journal of Broken Locks, Ethics, and Computer Forensics  http://integriography.wordpress.com/
Internet Storm Center Diary  http://isc.sans.edu/
JonRajewski  http://www.jonrajewski.com/cyberblog/
Journey into Incident Response  http://journeyintoir.blogspot.com/
JustAskWeg  http://justaskweg.com
Lenny Zeltser on Information Security  http://blog.zeltser.com
Linux Sleuthing  http://linuxsleuthing.blogspot.com/
Lowmanio (digital forensic category)  http://www.lowmanio.co.uk/blog/categories/digital-forensics/
Macaroni Forensics  http://macaroniforensics.blogspot.com/
man allyn-blog http://allynstott.blogspot.com/
Matthieu Suiche’s blog ! - Happiness only real when shared.  http://www.msuiche.net/
Memory Forensics  http://memoryforensics.blogspot.com/
MetaDatum  http://metadatum.me
MNIN Security  http://www.malwarecookbook.com/
MNIN Security Blog  http://mnin.blogspot.com/
Mobile Device Forensics  http://mobileforensics.wordpress.com/
Mobile Forensics Inc Blogger  http://blog.mobileforensicsinc.com/
Mobile Telephone Evidence  http://trewmte.blogspot.com/
Post Humorous  http://www.posthumorous.com/
Practical Digital Forensics http://practicaldigitalforensics.blogspot.com/
Propeller Head Forensics  http://propellerheadforensics.com/
Push cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Red Button  http://moyix.blogspot.com/
RAM Slack – Random Thoughts from a Computer Forensic Examiner  http://ramslack.wordpress.com/
Riij morf tnetnoc siht elots I  http://journeyintoir.blogspot.com
Ryan Stillions  http://ryanstillions.blogspot.com

SANs Penetration Testing Blog  http://pen-testing.sans.org/blog
Sketchymoose's Blog  http://sketchymoose.blogspot.com/
Security Ripcord  http://www.cutawaysecurity.com/blog/
Securosis Blog  https://securosis.com/blog
Sempersecurus http://sempersecurus.blogspot.com/
Sergio Hernando http://www.sahw.com/wp/
Scudette in Wonderland  http://scudette.blogspot.com/
Student of Security http://mikeahrendt.blogspot.com/
Sucuri Blog  http://blog.sucuri.net
System Forensics  http://www.sysforensics.org/
Seculert  http://blog.seculert.com/
Secureartisan http://secureartisan.wordpress.com/
Security Braindump  http://securitybraindump.blogspot.com/
TaoSecurity  http://taosecurity.blogspot.com/
Windows Incident Response  http://windowsir.blogspot.com/
WriteBlocked  http://writeblocked.org/
Wyatt Roersma Blog  http://www.wyattroersma.com/
Yogesh Khatri's forensic blog  http://www.swiftforensics.com/

DFIR Websites

Brian Carrier Digital Investigation - Forensics and Evidence Research  http://www.digital-evidence.org/
CERIAS Reports and Papers Archive  https://www.cerias.purdue.edu/apps/reports_and_papers/
Computer Crime & Intellectual Property Section US DOJ  http://www.justice.gov/criminal/cybercrime/
Computer Forensics Miscellany  http://computerforensics.parsonage.co.uk/
Craig Gall Helping Lawyers Master Technology  http://www.craigball.com/
DFRWS (Digital Forensics Research Conference)  http://www.dfrws.org/
Digital Forensics Magazine supporting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 professional computer security industry  http://www.digitalforensicsmagazine.com/
Digital Forensics Solutions' Research http://www.digitalforensicssolutions.com/research.shtml
ENSIA CERT  http://www.enisa.europa.eu/act/cert/
E-Evidence Information Center - Home  http://www.e-evidence.info/
FIRST - Improving security togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r  http://www.first.org/
Forensic Focus  www.forensicfocus.com/
Forensic Magazine Issues  http://www.forensicmag.com/
Forensics Wiki  http://www.forensicswiki.org/
HolisticInfoSec toolsmith http://holisticinfosec.org/toolsmith
Inside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 registry  http://www.insidecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365registry.com/regdatabase/
I-Sight's Investigations http://i-sight.com/investigation/
International Journal of Digital Evidence on Utica College  http://www.utica.edu/academic/institutes/ecii/ijde/
Into The Boxes  http://intocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365boxes.wordpress.com/
IronGeek's InfoSec Articles http://www.irongeek.com/i.php?page=security/
Journal of Digital Forensics, Security and Law  http://www.jdfsl.org/
Lenny Zeltser  http://zeltser.com/
log2timeline  http://log2timeline.net/
mnin.org  http://www.mnin.org/
Mobile Forensics Central  http://www.mobileforensicscentral.com/
National Institute of Justice Publications  http://nij.gov/nij/pubs-sum/
National White Collar Crime Center  http://www.nw3c.org/
Network Forensics Puzzle Contest  http://forensicscontest.com/
NIST Computer Security Division Special Publications  http://csrc.nist.gov/publications/nistpubs/
Open Source Digital Forensics  http://www2.opensourceforensics.org/
SANs Computer Forensics  http://computer-forensics.sans.org/
SANS InfoSec Reading Room - Forensics  http://www.sans.org/reading_room/whitepapers/forensics/
SANS InfoSec Reading Room - Incident Handling  http://www.sans.org/reading_room/whitepapers/incident/
SANS InfoSec Reading Room - Malicious Code  http://www.sans.org/reading_room/whitepapers/malicious/
SANS InfoSec Reading Room - Steganography  http://www.sans.org/reading_room/whitepapers/stenganography/
SANs Summit Archives  http://digital-forensics.sans.org/summit-archives
Small Scale Digital Device Forensics Journal  http://www.ssddfj.org/
SWGDE  http://www.swgde.org/
The Honeynet Project Challenges  https://www.honeynet.org/challenges/
Welcome AppleExaminer  http://www.appleexaminer.com/
Williballenthin.com  http://williballenthin.com

DFIR Webpages

AuSCERT Forming an Incident Response Team  http://www.auscert.org.au/render.html?it=2252&cid=1938
Cybercrime.gov searching and seizing manual  http://www.cybercrime.gov/ssmanual/index.html
Daubert v. Merrell Dow Pharmaceuticals  http://www.law.cornell.edu/supct/html/92-102.ZS.html
Default Processes in Windows 2000  http://support.microsoft.com/kb/263201
Digital Evidence: Standards and Principles  http://www.fbi.gov/about-us/lab/forensic-science-communications/fsc/april2000/swgde.htm
Digitalcorpora Disk Images  http://digitalcorpora.org/corpora/disk-images/
FileSignatures Table  http://www.garykessler.net/library/file_sigs.html
Forensically interesting spots in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Windows 7, Vista and XP file system and registry (and anti-forensics)  http://www.irongeek.com/i.php?page=security/windows-forensics-registry-and-file-system-spots
Microsoft Windows XP - Default settings for services  http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sys_srv_default_settings.mspx?mfr=true
QQIS Whitepapers  http://qccis.com/resources/publications/
RFC 3227 - Guidelines for Evidence Collection and Archiving  http://www.rfc-archive.org/getrfc.php?rfc=3227
SEI Handbook for Incident Response Teams  http://www.sei.cmu.edu/library/abstracts/reports/03hb002.cfm
Windows 7 Default Services and Suggested Startup Mode  http://www.windowsnetworking.com/articles_tutorials/Windows-7-Default-Services-Suggested-Startup-Mode.html

DFIR Groups

Yahoo Win4n6 Group  http://tech.groups.yahoo.com/group/win4n6/
Yahoo Linux Forensics Group  http://tech.groups.yahoo.com/group/linux_forensics/ 
The Vol-users Archives  http://lists.volatilesystems.com/pipermail/vol-users/

DFIR Tool Websites

Digital Forensics Framework Wiki  http://wiki.digital-forensic.org/
Jafat Archive of Forensic Analysis Tools  http://jafat.sourceforge.net/
Joakim Schicht  https://github.com/jschicht
Live View  http://liveview.sourceforge.net/
md5deep and hashdeep  http://md5deep.sourceforge.net/
mft2csv  http://code.google.com/p/mft2csv
MiTec  http://www.mitec.cz/
My SecTools  http://www.mysectools.com/
NirSoft  http://www.nirsoft.net/
OpenSourceForensics  http://code.google.com/p/opensourceforensics/
plaso - home of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 super timeline  http://plaso.kiddaland.net
pydetective  http://code.google.com/p/pydetective/
Registry Decoder  http://code.google.com/p/registrydecoder/
Registry Decoder Live  http://code.google.com/p/regdecoderlive/
RegRipper  http://regripper.wordpress.com/
Rekall Memory Forensic Framework  http://www.rekall-forensic.com
Shadow Explorer  http://www.shadowexplorer.com/
Sleuthkit  http://www.sleuthkit.org/
TZWorks LLC  http://www.tzworks.net/
Volatility An advanced memory forensics framework  http://code.google.com/p/volatility/
Winforensicaanalysis  http://code.google.com/p/winforensicaanalysis/
Windows Forensic Environment  http://winfe.wordpress.com/
Woanware  http://www.woanware.co.uk/

DFIR Tool Webpages

Digital Detective - Free Tools  http://www.digital-detective.net/digital-forensic-software/free-tools/
Forensic Control Free Computer Forensic Tools  http://forensiccontrol.com/resources/free-software/
HB Gary Free Security Tools  http://www.hbgary.com/free-tools
Mandiant Free Software  http://www.mandiant.com/products/free_software
QCC Information Security Free Forensic Tools  http://www.qccis.com/forensic-tools
RedWolf Computer Forensics http://redwolfcomputerforensics.com/index.php?option=com_content&task=view&id=42&Itemid=55
Sanderson Forensics Free Utilities  http://www.sandersonforensics.com/content.asp?page=15