Cuando uno piensa en informática forense siempre tiene en mente el proceso o procedimientos a ejecutar como tambien el usar alguna herramienta que permita automatizar como se dice una de boton gordo, e incluso a veces necesitamos tener una especifica por tarea como ser obtencion de memoria RAM, análisis de registro, analisis esteganográfico y más como saben esto es un tema de nunca acabar por la cantidad de ramas y puntos a analizar.

Despues de muchos dias, volvi a jugar con la Rubber Ducky y como les comentaba en una entrada anterior que quiero usar el WifiKeyView para obtener datos de una pc ejecutando el programa debido a que es portable, en ese trajin me puse a revisar algunos payloads y enlaces de referencia en ellos encontre el Anti-Forensics using the USB Rubber Ducky el cual me llamó bastante la atención por el nombre, y paso a explicar ademas de mostrarles un video realizado por el autor del payload.

Forensics Wiki es la wikipedia para todo amante del área Forense los que siguen el blog y me conocen saben que es una rama que me mueve el corazón a full para aprender y mejorar con los pocos conocimientos que tengo del área, el día de ayer en el trabajo mi jefe me hablo sobre el pagefile.sys de windows y análisis post atack (ojo que esto me ando inventando el análisis post atack xD) lo cual me llevo un rato estar pensando, al final la jornada me dirigí a mis links de forense y me puse a revisar si en alguno tengo algo de información relacionada al pagefile.

Bueno señores ando vago de vagal level Pro! pero eso no quiere decir que igual en mi dia a dia, mas todo lo contrario ando a mil con el trabajo y algunos proyectos que vienen de viento en popa, pero eso no querie decir que no pueda realizar las entradas en el blog aunque creo que ayer no lo hize sin mas vueltas ni idas ahora venimos con un poco de Forense el cual es Android AntiForensic Modifying CyanogenMod en este momento ando a mal que por bien, asi que me retiro a dormir y descansar un poco.