Buenas a todos,
Con este hilo busco una pequeña ayuda con un CTF que estoy realizando (es un CTF gratuito, no hay premios ni nada, lo hago por aprender más). Vereis, en una prueba te proporcionan un archivo con la Master File Table de un equipo Windows 7.
El objetivo es determinar una URL se ha utilizado para descargar un malware que ha infectado a ese equipo. Para analizar el archivo MFT he utilizado la siguiente herramienta:
http://malware-hunters.net/2012/09/13/mftdump-v-1-3-0-released/
Que genera un output con los datos. La cosa es que (por lo que tengo entendido) lo único que voy a sacar de este archivos es el nombre de los ficheros, fechas de creación, sector donde estan localizados en el HDD...pero aboslutamente nada relacionado con conexiones.
Hay alguna manera de obtener mas datos de una tabla MFT que tenga que ver con conexiones, o con el contenido de los ficheros? Seguro que para quien sepa del tema es una pregunta tonta, pero soy algo novato en temas forenses.
Gracias de antemano.