Informatica forense + ayuda rifiuti

Dr [F] · 6 Agosto 2010, 11:13 AM

Hola a todo el foro de seguridad

, les traigo una pregunta

estaba siguiendo el tutorial que hay en esta comunidad de Informatica forense

http://www.elhacker.net/InfoForenseWindows2.html

Despues de haber bajado el programa rifiuti.exe
intento acceder a la ruta donde se encuentra info2

que supuestamente seria aca:

Citarc:\recycler\S-1-5-21-27800051451-1340124367-2516573698-1128

y me responde que no se puede encontrar la ruta :S

alguien sabe a que se debe esto ?

muchas gracias

Novlucker · 6 Agosto 2010, 13:45 PM

Ese número largo que te aparece ahí es tu SID, en el tutorial que comentas aparece el que tenía Silverhack, pero tu en tu cuenta tendrás otro.

Para conseguir el SID de la manera fácil ... PsGetSid
Por otra parte, creo que esto también te puede ser útil

Saludos

winroot · 6 Agosto 2010, 15:40 PM

si, o puedes directamente ir a la carpeta recicler si tienes un solo usuario, será solo una carpeta la que hayñ en recicler.
herramientas>opciones de carpeta>ver>
mostrar todos los archivos y carpetas ocultos=on
ocultar los archivos protegidos del sistema operativo recomendado=off
click en aceptar.
luego, entra a mi pc>c>recicler
nota:
explorer.exe no muestra ni desktop.ini ni info2, pero otros gestores de ficheros como winrar si lo hacen.
saludos!

Novlucker · 6 Agosto 2010, 15:43 PM

Bueno, también tienes la opción de moverte a la carpeta Recycler y cuando estes en el directorio escribir cd S y presionar tabulador

Saludos

Dr [F] · 8 Agosto 2010, 19:31 PM

Muchas gracias, es lo que necesitaba saber, un saludo

Test Foro de elhacker.net SMF 2.1

Informatica forense + ayuda rifiuti

Dr [F]

Novlucker

winroot

Novlucker

Dr [F]