Continuano ad essere aggiunte nuove funzionalità a PTK. Questa settimana vogliamo proporre un'importante funzione di analisi dei contenuti di un Ram Dump. Spesso una delle attività più importanti, per quanto rigurda l'analisi della memoria, è quella di cercare di individuare la presenza di contenuti non salvati su disco oppure crittografati su HD ma non in RAM. Un esempio di questa attività può essere la ricerca di password salvate in determinate sezioni della memoria. Le password potebbero essere riferite a sessioni di autenticazione Web, sistemi di protezione o crittografia dei dati (ex. Truecrypt) o altri per altri fini. Il recupero di questa informazioni potrebbe agevolare molto il processo di analisi dei supporti di memorizzazione permanente, senza dover rallentare le attività con lunghi processi di password cracking. La nuova funzionalità fornisce quindi una sezione di keyword search sia tramite normali keyword che tramite l'utilizzo di espressioni regolari.
Certi che questa nuova funzionalità riscuoterà molto interesse vi proponiamo uno screenshotsdi PTK in azione.
Nessun commento:
Posta un commento