Analisis de pagefile.sys

kamsky · 9 Abril 2010, 23:23 PM

pues básicamente le habeis dicho todos lo que dije yo..

toxeek · 9 Abril 2010, 23:39 PM

Hmmm.. el que dijistes tu kamsky ??

Pero bueno, fijo que es asi

Saludos.

kamsky · 10 Abril 2010, 12:38 PM

CitarPrueba a hacer una imagen del OS, la montas y le haces el string al sistema "clónico" a ver si ya te deja[\quote]

toxeek · 10 Abril 2010, 16:50 PM

ah, va va

Saludos!

alfaro · 11 Abril 2010, 22:10 PM

Gracias a todos por el interés en las contestacioneos y a kamsky por su rapidez

El insitir es porque tengo en la memoria de que hace un par de años, probe a hacer un strings y si que me lo permitió.

Saludos

LauBuru · 12 Abril 2010, 01:08 AM

Tambien podrias probar a lanzar la consola como system

Código (dos) [Seleccionar]


at hh:mm /interactive cmd.exe

Cuando se habra la consola del proceso svchost, ya seras sistema tal vez asi puedas acceder al pagefile

Un saludo

winroot · 12 Abril 2010, 01:33 AM

Cita de: LauBuru en 12 Abril 2010, 01:08 AM
Tambien podrias probar a lanzar la consola como system

Código (dos) [Seleccionar] Expandir
at hh:mm /interactive cmd.exe

Cuando se habra la consola del proceso svchost, ya seras sistema tal vez asi puedas acceder al pagefile

Un saludo

hola,

no creo que funcione

son muchos procesos los que hacen uso, pero lo gestiona el sistema operativo.

asique, no creo que se pueda, al menos con windows en runtime.

de manera offline, sigue ciendo la mejor manera de trabajo, por esto y por muchas otras cuestiones.
saludos

traxtor · 12 Abril 2010, 10:32 AM

No obstante, y dado el poco contexto que ofrece una simple busqueda de cadenas en mi opinion solo resultara util si es posible correlacionarla con datos de otras fuentes.

Saludos

jaksheppard · 8 Mayo 2010, 00:14 AM

perdona mi ignorancia, strings es un programa de analisis forense?

Novlucker · 8 Mayo 2010, 02:17 AM

Strings

Saludos