| | |
| |
| Herramientas |
| |
| The Coroner's Toolkit (TCT) | |
| OSU flow-tools, Review packages | |
| SMART, imagenes de disco, análisis y recuperación de datos | |
| NTI Windows, DOS, NT Disk imaging, free/slack space searching, etc. | |
| Diversas herramientas para realizar análisis post-mortem en Windows NT | |
| Recursos sobre análisis post-mortem recopiladas por Dan Mares(Hash, MD5,..) | |
| SomarSoft Utilities. dumpevt, dumpacl, dumpreg (para NT) | |
| Herramientas de auditoría para NT y UNIX | |
| Software para análisis post-mortem | |
| | |
| |
| Sellado Digital de Tiempos |
| |
| Timestamping gratuito alojado en el Reino Unido | |
| Sellado Digital de Tiempos en la comunidad RedIRIS | |
| | |
| |
| Investigación |
| |
| Análisis post-mortem e investigación de intrusiones, FIRST 1999 | |
| Forensic Computing Workshop de Wietse Venema y Dan Farmer | |
| Dominique Brezinski y David Dittrich, "Balck Hat Intruder Discovery" | |
| David Dittrich, "Basic Steps in Forensic Analysis of Uniux Systems" | |
| | |
| |
| Artículos |
| |
| International Journal of Forensic Computing | |
| Forensic Science Communications | |
| Buscando procesos a la escucha en Windows NT con el Inzider | |
| Varios documentos sobre análisis post-mortem | |
| SecurityFocus (buscar por forensic) | |
| Por Peter Gutmann. Artículo sobre borrado de datos en memoria estática sólida y magnética | |
| Artículos sobre como usar el comando dd y otros temas | |
| | |
| |
| Sitios con más enlaces |
| |
| Página de David Dittrich | |
| Zeno's Forensic Site | |
| Página de Criminología del FSU | |
| Análisis Forense (enlaces en Español) | |
| Suscripción lista Análisis Forense en Castellano | |
| Lista albergada en SecurityFocus sobre Análisis Forense en Español | |
