Sunday, May 17, 2009

Links and Stuff

After traveling last week, I thought I'd throw up some updates and interesting things I've run across...

JL's got a good blog post on sources of info, including podcasts, listservs, etc. I hadn't heard of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Exotic Liability podcast before, I'll have to check that one out...checking out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 web page, it looks pretty cool, especially cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post about controlling web cams. JL also provides her blogroll, etc...anyone have anything to add to any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lists she's provided?

Matt's got some new goings-on over at F-Response with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 release of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 F-Response EMC version 3.09.1 (Don talks it up, as well), and has posted about F-Response working with something called cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Revealer Toolkit. If anyone's seen or used this before, would you care to post a review?

Links for file system stuff:
WikiPedia Common Filesystem Features
MS TechNet NTFS Time Stamps

What else? Oh, yeah...put in a little work on merging cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code from two separate Prefetch (XP and Vista) file parsing scripts into one unified script, updating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code that is currently on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DVD that ships with my book. The updates to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code are based, in part, on my desire to not have a ton of code just lying around, as well as information from this blog post. I haven't actually looked at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 EnScripts that are available, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code I'm working on is intended to work on a live system, Prefetch files extracted from an acquired image, and Prefetch files accessible via a mounted (SmartMount, ImDisk, etc.) image or via F-Response. The script parses items such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 volume information block from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 .pf file, getting things such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 volume serial number. Here's an example of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 output of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 script run against a Prefetch file on my local system:

C:\Perl>pref.pl -f c:\Windows\prefetch\MRT.EXE-1B4A8D49.pf -i
c:\Windows\prefetch\MRT.EXE-1B4A8D49.pf Fri May 15 00:37:33 2009 (1)

Volume Path : \DEVICE\HARDDISKVOLUME1
Volume Creation Date: Mon Aug 7 16:05:41 2006 Z
Volume Serial Number: 8456-B799

Since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 file is from my local system, I can verify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 volume serial number:

C:\Perl>vol
Volume in drive C has no label.
Volume Serial Number is 8456-B799

Pretty sweet. Analysis of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Prefetch files can lead to some interesting information, particularly when using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire capability of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 script to output such things as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 embedded file paths. Prefetch files are perhaps most often tied to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 named application being run on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last time that application was run, and how many times it has been run. Keep in mind, though...Prefetch files by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves do not tie cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 launch of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 application to a user.

Speaking of Windows Forensic Analysis 2/e, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 marketing folks at my publisher has said that copies of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book will be drop-shipped from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 printer to TechnoSecurity in Myrtle Beach, SC. Unfortunately, I just found that out, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's no way for me to get to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference...but I'm hoping that we'll have copies of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book available at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS Forensic Summit in July.

Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Resources
ForensicWiki page on Visualization Software

2 comments:

Unknown said...

hi. Regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Revealer Toolkit you mentioned in this post, it is not something related with F-Response.

Actually is an independent open source project whose main objective is to manage and automate technical forensic actions on several forensic images and cases. It would be useful to organizations and companies that perform a lot of computer forensic analysis, or on cases with a large number of sources to investigate.

It uses sleuthkit and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r forensic tools from a framework point of view. It's compatible with F-Response, and that's what Matt Shannon points out on his blog.

Last SVN revision is quite stable, but i'm going to release version 0.2 in a couple of weeks with documentation and examples.

Thanks for your interest!

H. Carvey said...

Jose,

Thanks.

...it is not something related with F-Response.Yes, I'm aware of that, and never said that it was.

I'm looking forward to seeing version 0.2. Thanks.