A little bash script for discovering the Windows 7 activity

Inviato da nannib il 5 Ottobre, 2013 - 00:00

Often during the investigation on a computer we need to have quickly a response on the activity of the computer itself, so we need a tool says to us when the device was on and off.

If we can take the file System.evtx placed in

%SystemRoot%\System32\Winevt\Logs\System.evtx

We could export it in CSV format using some tools or simply the EventViewer of  our Windows.

Let’s see what we can obtain, this is a piece of the file called system7.csv:

 

WhatsApp forensics - recupero timestamps dei messaggi cancellati

Inviato da nannib il 12 Maggio, 2013 - 00:00

Ieri durante una lezione, presso la scuola di GdF di Ostia, sull'uso del Cellebrite UFED e Physical Analyzer (thanks to Luca Governatori), insieme a tutta la classe (in gambissima), abbiamo fatto un po' di reverse engineering usando la visualizzazione esadecimale di Physical Analyzer del database della famosa app di messaggistica WhatsApp per Android, dato che il P.A. non visualizza i messaggi cancellati di WhatsApp, almeno su Android 4.1.2 del Samsung S3.

Caine e NBCaine 2.5.1 rilasciati

Inviato da nannib il 18 Novembre, 2011 - 00:00

CHANGELOG CAINE 2.5.1 "SuperNova"

Ho rilasciato Caine 2.5.1 con alcuni fixings di piccolo conto e degli aggiornamenti...sempre per andare verso la perfezione 

Nanni Bassetti

 

EVENTI

Inviato da nannib il 3 Ottobre, 2011 - 19:11

EVENTI CFI IN ITALIA

Inviato da nannib il 3 Ottobre, 2011 - 17:44
  • ROMA - 18/06/2008 - LUSPIO V - Relatori: Nanni Bassetti, Denis Frati, Giancarlo Cucinotta, Gianni Amato, Mario Pascucci, Giovanni Battista Gallus, Francesco Paolo Micozzi 
  • MODENA - 25/10/2008 - LinuxDay 2008 - Relatori: Nanni Bassetti, Denis Frati, Giancarlo Giustini 

Estrarre le password ATA da un Hard Disk

Inviato da nannib il 2 Ottobre, 2011 - 00:00

ARTICOLO scritto da Francesco Sperandeo (aka Supersonic su CFI) Grazie Frank!

from: http://elettrofreak.blogspot.com/2011/02/estrarre-le-password-ata-da-un-hard.html

 

Evento Informatica Forense in Sardegna 18/02/2011 e 19/02/2011

Inviato da nannib il 1 Ottobre, 2011 - 00:00

Grazie al CSIF.tv Nanni Bassetti e Walter Paolicelli, terranno 2 eventi ad Oristano il 18/02/2011 ed a Cagliari il 19/02/2011. Maggiori info presso: http://www.csif.tv/eventi/PrimoSeminarioCSIF2011.pdf
Per ogni informazione e pre-iscrizione scrivere a:segreteria@csif.tv

DIGICONF 2011 - Un successo annunciato!

Inviato da nannib il 1 Ottobre, 2011 - 00:00
Ma si per una volta smetto di essere modesto, massì si dica pure, la DIGICONF Roma 2011 è stata un successone!!!

Digital forensics and security conference a ROMA - 01/Ottobre/2011

Inviato da nannib il 19 Agosto, 2011 - 00:00

Come avevo preannunciato qui siamo riusciti ad organizzare un grande evento dedicato alla Digital Forensics and Security, grazie allo sponsor GovForensics.

Il programma è ricco ed interessante e come al solito sarà occasione per incontrarsi di persona ed arricchirsi culturalmente l'uno con l'altro.

Torna la band!

Inviato da nannib il 9 Giugno, 2011 - 00:00

Ciao a tutti, 
il 18/Giugno/2008 

Pagine

Abbonamento a CFI - Computer Forensics Italy RSS