Un listado de imágenes forenses para poder aprender e ir jugando con el análisis de las mismas el cual nos brinda Volatility para poder hacer las pruebas de concepto tenemos volcados de memoria a diestra y siniestra un poco de malware, boots y un par de retos forenses.

Estoy seguro que mas de uno le dará un buen uso espero poder trabajar con ello en mis tiempos libres e ir recorriendo una a una las imágenes forenses.

Description

OS

Mac OSX 10.8.3 x64

Mac Mountain Lion 10.8.3 x64

Jackcr’s forensic challenge

Windows XP x86 and Windows 2003 SP0 x86 (4 images)

GrrCon forensic challenge ISO (also see PDF questions)

Windows XP x86

Malware - BlackEnergy

Windows XP SP2 x86

Malware- CoreFlood

Windows XP SP2 x86

Malware - Laqma

Windows XP SP2 x86

Malware - Prolaco

Windows XP SP2 x86

Malware - Sality

Windows XP SP2 x86

Malware - Silentbanker

Windows XP SP2 x86

Malware - Tigger

Windows XP SP2 x86

Malware - Zeus

Windows XP SP2 x86

Malware - SpyEye

Windows XP SP2 x86

Malware - Stuxnet

Windows XP SP3 x86

Malware - Cridex

Windows XP SP2 x86

Malware - Shylock

Windows XP SP3 x86

Malware - R2D2 (pw: infected)

Windows XP SP2 x86

NIST (5 samples)

Windows XP SP2, 2003 SP0, and Vista Beta 2 (all x86)

Hogfly’s skydrive (13 samples)

Assorted (mostly Windows XP x86)

Moyix’s Fuzzy Hidden Process Sample

Windows XP SP3 x86

Honeynet Banking Troubles Image

Windows XP SP2 x86

NPS 2009-M57 (~70 samples)

Various XP / Vista x86

Dougee’s comparison samples

WIndows XP x86

DFRWS 2008 Forensic Challenge

CentOS

Honeynet Compromised Server Challenge

Linux Debian 2.6.26-26 x86

Pikeworks Linux Samples

Linux CentOS and Ubuntu (x86/x64)

DFRWS 2011 Forensics Challenge

Android

DFRWS 2012 Rodeo

Android

Referencia de las imagenes: Volatility

Regards,
Snifer