¡Llega una nueva versión de WinTriage 28042024! The latest release of Wintriage 28042024 is here! (English version here). La versión anterior, la 30032024 la publicamos recientemente justo en la semana en la que impartíamos el curso presencial de DFIR en Windows que forma parte del plan de...
ACTUALIZACIÓN!/ UPDATE! Nueva versión con una actualización importante: 28042024 ¡Llega una nueva versión de WinTriage 30032024! The latest release of Wintriage 30032024 is here! (English version here). La prueba de que Wintriage es un proyecto vivo es que seguimos y seguimos publicando nuevas versiones que corrigen errores que detectamos...
¡Llega una nueva versión de WinTriage! The latest release of Wintriage is here! (English version here). Como solemos acostumbrar, cuando acumulamos un paquete de mejoras para Wintriage y sacamos un tiempo para implementarlas y probarlas, liberamos al público una nueva versión. En este caso se trata de...
Como dice el título del post, ponemos a disposición de quien quiera, una nueva versión de Wintriage, en este caso la v.18092022. Desde la anterior versión (la 02012022) ha habido bastantes novedades en cuanto a nuevas características, así como solución de bugs, ambos propiciados por analistas...
Como bien adelantaba en el post en el que liberaba la versión v30102021 de Wintriage, tenía varias cosas en el roadmap, que era cuestión de tiempo el sentarme a implementarlas. Así, he publicado la versión v.02012022, que incorpora las siguientes novedades: Nuevos artefactos Extracción de artefactos...
Hacía tiempo que tenía pendiente publicar una nueva versión de Wintriage con las últimas mejoras que he ido añadiendo este año, tanto a nivel de funcionalidad como de parcheo de fallos que me habéis ido reportando. Al final este tipo de proyectos no se termina nunca....
Hace unos días conocimos con alegría que Wintriage, la herramienta de Triage de sistemas operativos Windows que utilizamos en Securízame, en las investigaciones e incidentes en los que participamos, resultó finalista en la categoría de "mejor herramienta de DFIR no-comercial". Primero que nada, queremos agradecer a...
Hace poco se cumplió un año (marzo de 2020) desde que lanzamos de forma pública la primera versión de WinTriage. Se trata de una herramienta gratuita, creada en Securízame, que utilizamos para la fase de adquisición de evidencias de un sistema Windows, al momento de...
Throughout my life, my daily job has been purely related to cybersecurity. But the branch I like the most is Incident Response and Forensics. So, I work as DFIRer. For many years, I have used IRTriage and Windows Live Response for the triage phase in Windows’...
Esta semana hará un año que presenté Wintriage en RootedCON 2020. Se trata de una herramienta específica para la fase de adquisición de evidencias de un sistema Windows, fundamentalmente para una máquina viva, aunque también lo permite, a partir de una imagen de disco. En septiembre...