Cada rincón del sistema operativo puede contener pistas valiosas para un caso. Uno de esos rincones, a menudo pasado por alto pero increíblemente poderoso, es el artefacto conocido como SRUM …
Tag:
Forense
- DFIRTriaje
Hayabusa: detección rápida de eventos sospechosos
por Adrián de la Hozpor Adrián de la Hoz 14 minutos lecturaEn esta entrada se presenta la herramienta Hayabusa, una herramienta de código abierto orientada a la detección rápida de eventos sospechosos en logs .evtx de Windows y su uso en …