A little bash script for discovering the Windows 7 activity

Often during the investigation on a computer we need to have quickly a response on the activity of the computer itself, so we need a tool says to us when the device was on and off.

If we can take the file System.evtx placed in

%SystemRoot%\System32\Winevt\Logs\System.evtx

We could export it in CSV format using some tools or simply the EventViewer of  our Windows.

Let’s see what we can obtain, this is a piece of the file called system7.csv:

 

WhatsApp forensics - recupero timestamps dei messaggi cancellati

Ieri durante una lezione, presso la scuola di GdF di Ostia, sull'uso del Cellebrite UFED e Physical Analyzer (thanks to Luca Governatori), insieme a tutta la classe (in gambissima), abbiamo fatto un po' di reverse engineering usando la visualizzazione esadecimale di Physical Analyzer del database della famosa app di messaggistica WhatsApp per Android, dato che il P.A. non visualizza i messaggi cancellati di WhatsApp, almeno su Android 4.1.2 del Samsung S3.

Caine e NBCaine 2.5.1 rilasciati

CHANGELOG CAINE 2.5.1 "SuperNova"

Ho rilasciato Caine 2.5.1 con alcuni fixings di piccolo conto e degli aggiornamenti...sempre per andare verso la perfezione 

Nanni Bassetti

 

EVENTI

EVENTI CFI IN ITALIA

  • ROMA - 18/06/2008 - LUSPIO V - Relatori: Nanni Bassetti, Denis Frati, Giancarlo Cucinotta, Gianni Amato, Mario Pascucci, Giovanni Battista Gallus, Francesco Paolo Micozzi 
  • MODENA - 25/10/2008 - LinuxDay 2008 - Relatori: Nanni Bassetti, Denis Frati, Giancarlo Giustini 

Estrarre le password ATA da un Hard Disk

ARTICOLO scritto da Francesco Sperandeo (aka Supersonic su CFI) Grazie Frank!

from: http://elettrofreak.blogspot.com/2011/02/estrarre-le-password-ata-da-un-hard.html

 

Evento Informatica Forense in Sardegna 18/02/2011 e 19/02/2011

Grazie al CSIF.tv Nanni Bassetti e Walter Paolicelli, terranno 2 eventi ad Oristano il 18/02/2011 ed a Cagliari il 19/02/2011. Maggiori info presso: http://www.csif.tv/eventi/PrimoSeminarioCSIF2011.pdf
Per ogni informazione e pre-iscrizione scrivere a:segreteria@csif.tv

DIGICONF 2011 - Un successo annunciato!

Ma si per una volta smetto di essere modesto, massì si dica pure, la DIGICONF Roma 2011 è stata un successone!!!

Digital forensics and security conference a ROMA - 01/Ottobre/2011

Come avevo preannunciato qui siamo riusciti ad organizzare un grande evento dedicato alla Digital Forensics and Security, grazie allo sponsor GovForensics.

Il programma è ricco ed interessante e come al solito sarà occasione per incontrarsi di persona ed arricchirsi culturalmente l'uno con l'altro.

Pagine

Abbonamento a CFI - Computer Forensics Italy RSS