Análisis Forense en Windows - NTFS y MFT (Análisis Forense 2.1)

แชร์
ฝัง
  • เผยแพร่เมื่อ 11 พ.ย. 2024

ความคิดเห็น • 7

  • @josephcossio6830
    @josephcossio6830 2 ปีที่แล้ว

    COMO NOS PODEMOS DAR DE CUENTA SI UN ARCHIVO SE LE MODIFICO LOS DATOS DE CREACION, MODIFICACION , Y ULTIMA ACCESO

    • @imesinet
      @imesinet  2 ปีที่แล้ว +1

      Usa esta referencia:
      fwhibbit.es/wp-content/uploads/2018/01/PosterSANS-1024x715.png
      Sacada de este artículo: fwhibbit.es/en/what-happened-the-abc-of-the-macb
      En pocas palabras, cada operación sobre un fichero provoca unos cambios de los diferentes timestamp MACE. Si el estado de los timestamps no cuadra con las operaciones que se han hecho sobre los ficheros, podemos suponer que los timestamps han sido falseados.

    • @notlod123
      @notlod123 7 หลายเดือนก่อน +1

      si no me equivoco me puedes usar regedit

    • @josephcossio6830
      @josephcossio6830 7 หลายเดือนก่อน

      @@notlod123 y como puedo hacer una imagen forense de un teléfono celular para guardar la integridad de la información que aplicación podría usar

  • @josephcossio6830
    @josephcossio6830 2 ปีที่แล้ว

    Buenas tardes amigo seria bueno si hiciera un tutorial de verificación de alteracion de la propiedades acceso , fecha de creación y último acceso, mediante time tomps y verificación de la misma mediante los times tamps

    • @imesinet
      @imesinet  2 ปีที่แล้ว +1

      Este año solo voy a subir un vídeo más de análisis forense informático, sobre AF en la nube. El curso que viene si vuelvo a dar el módulo tendré en cuenta profundizar más en los timestamps MACE. Gracias por el consejo. Un saludo.

    • @josephcossio6830
      @josephcossio6830 2 ปีที่แล้ว

      @@imesinet bendiciones hermano, si es porque me interesa el tema de la alteracion de documentos digitales y como descubrirlos