web analytics

Wintriage

Hace unos días conocimos con alegría que Wintriage, la herramienta de Triage de sistemas operativos Windows que utilizamos en Securízame, en las investigaciones e incidentes en los que participamos, resultó finalista en la categoría de "mejor herramienta de DFIR no-comercial". Primero que nada, queremos agradecer a...

Throughout my life, my daily job has been purely related to cybersecurity. But the branch I like the most is Incident Response and Forensics. So, I work as DFIRer. For many years, I have used IRTriage and Windows Live Response for the triage phase in Windows’...

Esta semana hará un año que presenté Wintriage en RootedCON 2020. Se trata de una herramienta específica para la fase de adquisición de evidencias de un sistema Windows, fundamentalmente para una máquina viva, aunque también lo permite, a partir de una imagen de disco. En septiembre...

Parece que fue ayer cuando estaba hablando en RootedCon 2020 por primera vez sobre WinTriage. Fue durante agosto de 2019 cuando me puse a trabajar en ello. A lo largo del año, en los meses en los que el trabajo es más fuerte y hay...