¡Llega una nueva versión de WinTriage! The latest release of Wintriage is here! (English version here). Como solemos acostumbrar, cuando acumulamos un paquete de mejohttps://www.securizame.com/wintriage-publicada-la-version-09042023-released-version-09042023/#EnglishVersionras para Wintriage y sacamos un tiempo para implementarlas y probarlas, liberamos al público una nueva versión. En este caso se trata de...
Como dice el título del post, ponemos a disposición de quien quiera, una nueva versión de Wintriage, en este caso la v.18092022. Desde la anterior versión (la 02012022) ha habido bastantes novedades en cuanto a nuevas características, así como solución de bugs, ambos propiciados por analistas...
Como bien adelantaba en el post en el que liberaba la versión v30102021 de Wintriage, tenía varias cosas en el roadmap, que era cuestión de tiempo el sentarme a implementarlas. Así, he publicado la versión v.02012022, que incorpora las siguientes novedades: Nuevos artefactos Extracción de artefactos...
Hacía tiempo que tenía pendiente publicar una nueva versión de Wintriage con las últimas mejoras que he ido añadiendo este año, tanto a nivel de funcionalidad como de parcheo de fallos que me habéis ido reportando. Al final este tipo de proyectos no se termina nunca....
Hace unos días conocimos con alegría que Wintriage, la herramienta de Triage de sistemas operativos Windows que utilizamos en Securízame, en las investigaciones e incidentes en los que participamos, resultó finalista en la categoría de "mejor herramienta de DFIR no-comercial". Primero que nada, queremos agradecer a...
Hace poco se cumplió un año (marzo de 2020) desde que lanzamos de forma pública la primera versión de WinTriage. Se trata de una herramienta gratuita, creada en Securízame, que utilizamos para la fase de adquisición de evidencias de un sistema Windows, al momento de...
Throughout my life, my daily job has been purely related to cybersecurity. But the branch I like the most is Incident Response and Forensics. So, I work as DFIRer. For many years, I have used IRTriage and Windows Live Response for the triage phase in Windows’...
Esta semana hará un año que presenté Wintriage en RootedCON 2020. Se trata de una herramienta específica para la fase de adquisición de evidencias de un sistema Windows, fundamentalmente para una máquina viva, aunque también lo permite, a partir de una imagen de disco. En septiembre...
Parece que fue ayer cuando estaba hablando en RootedCon 2020 por primera vez sobre WinTriage. Fue durante agosto de 2019 cuando me puse a trabajar en ello. A lo largo del año, en los meses en los que el trabajo es más fuerte y hay...
Hasta 2019, en los múltiples diferentes incidentes en los que teníamos que hacer una adquisición de evidencias en Windows, en modo Live Response, hacíamos uso de herramientas como Windows Live Response de Brimor Labs o IRTriage. Ambas extraen diversa información de forma rápida, que posteriormente...