elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Obtener URL de un archivo de datos MFT - Forensia
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Obtener URL de un archivo de datos MFT - Forensia  (Leído 2,040 veces)
0x98364

Desconectado Desconectado

Mensajes: 210



Ver Perfil WWW
Obtener URL de un archivo de datos MFT - Forensia
« en: 25 Mayo 2018, 12:29 pm »

Buenas a todos,

Con este hilo busco una pequeña ayuda con un CTF que estoy realizando (es un CTF gratuito, no hay premios ni nada, lo hago por aprender más). Vereis, en una prueba te proporcionan un archivo con la Master File Table de un equipo Windows 7.

El objetivo es determinar una URL se ha utilizado para descargar un malware que ha infectado a ese equipo. Para analizar el archivo MFT he utilizado la siguiente herramienta:

http://malware-hunters.net/2012/09/13/mftdump-v-1-3-0-released/


Que genera un output con los datos. La cosa es que (por lo que tengo entendido) lo único que voy a sacar de este archivos es el nombre de los ficheros, fechas de creación, sector donde estan localizados en el HDD...pero aboslutamente nada relacionado con conexiones.

Hay alguna manera de obtener mas datos de una tabla MFT que tenga que ver con conexiones, o con el contenido de los ficheros? Seguro que para quien sepa del tema es una pregunta tonta, pero soy algo novato en temas forenses.

Gracias de antemano.
En línea

while(!noHacking)
      KeepCalmAndHackThePlanet.start();
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines