4n6 Tools & Scripts I : Smudge

2 comments
Comenzamos una serie de entradas de scripts herramientas forenses las cuales llegan a ser portables por cierto ademas de ser totalmente gratuitas ya que muchas veces no contamos con software de paga o en su defecto con Hardware. 


La primera herramienta que veremos es Smudge, la cual esta realizada para Windows la cual tiene un objetivo simple la de identificar información que se encuentren persistentes en memoria, por lo tanto Smudge lo que hace es buscar en memoria procesos que estén en ejecución identificando recursos http, direcciones IP e información adicional en mi caso hice dos pruebas uno con la pc luego de 2 días sin ser reiniciada la use a mil como se diría, y la segunda tras iniciar y vaya sorpresa que me trajo  en cada uno de ellos el uso de la herramienta es bastante sencillo basta dirigirnos al repositorio en Github de Smudge y descargar los ficheros Binarios en mi caso baje el de 64bits, una vez lo descarguen basta con ejecutar smudge64.exe y veran como inicia el volcado de los procesos. 


Aca un detalle del volcado de explorer.exe


Para un mejor análisis posterior basta con hacer el volcado en un fichero.



Por si acaso esta herramienta tambien puede ser usada para análisis de Malware, ya que realiza el volcado respectivo, pero en un forense donde sirve cuando realizamos análisis en vivo, nos viene de maravilla. Espero les agrade esta serie de entradas cortas de scripts y herramientas.

Repositorio: Smudge

Regards,
Snifer

2 comentarios

  1. saludos, pues aca revisando tu articulo y te comento que que corri este .exe y aunque si lo corre el programa se cierra inmediatamente luego de terminar el proceso, por lo que me gustaria solicitar de tu ayuda para estabilizar .exe y asi pueda revisar la info. Gracias

    ResponderEliminar
    Respuestas
    1. Estimado te invito a que vuelvas a leer el post! en el se menciona como volcar en un fichero.

      Regards,
      Snifer

      Eliminar