Haz click en logo de Wintriage para descargar su última versión disponible. Puedes leer las últimos cambios que hemos hecho en el último post de actualización.
SHA-256 hash de esta versión: f0f2b34b79782ec05887bebd4f8e1f9be30551ce9bd4e5e826c06cca508d5c41
Es una herramienta forense de libre utilización, creada por Securízame, y que es compatible con múltiples versiones de sistemas Windows (desde XP/2003 Server hasta Windows 11/2022 Server).
.
Sirve para realizar extracciones de diferentes artefactos forenses de usuario, sistema y sistema de ficheros de un ordenador, tanto en caliente como a partir de una imagen forense, para que posteriormente puedan ser analizados e interpretados en una investigación por parte de un profesional analista de DFIR.
.
.La desarrollamos para ser usada en nuestras propias investigaciones en incidentes de seguridad, al identificar la carencia de herramientas de triage que fuesen todo lo completas que nos gustaría en cuanto al número de artefactos forenses extraídos. En Securízame hemos probado que compartiendo la herramienta con otros profesionales, tendremos muchos más puntos de vista que nos ayudarán a complementarla y mejorarla con el fin de un beneficio común. Es por esto que la ponemos a tu disposición para que la descargues, la uses y nos digas qué le mejorarías!
.
Wintriage: la herramienta de triage para el dfirer en Windows
Wintriage 20092020 (20/09/2020)
Wintriage 24022021 (24/02/2021)
Wintriage 30102021 (30/10/2021)
Wintriage 02012022 (02/01/2022)
Wintriage 18092022 (18/09/2022)
Wintriage 09042023 (09/04/2023)
Wintriage 03072023 (03/07/2023)