La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Sistemas operativos Arquitectura Cómo funcionan algunas cosas Knowledge Base applications Prefetching Internet Explorer Papelera de reciclaje.

Publicada porManolita Chavez Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Sistemas operativos Arquitectura Cómo funcionan algunas cosas Knowledge Base applications Prefetching Internet Explorer Papelera de reciclaje."— Transcripción de la presentación:

1

2 Sistemas operativos Arquitectura Cómo funcionan algunas cosas Knowledge Base applications Prefetching Internet Explorer Papelera de reciclaje

3

4 Es necesario conocerlos Es necesario saber cómo operan de forma interna Si disponemos del código fuente, mejor Y si no… ;-)

5 Preguntando se llega a Roma Hay que analizar todo el entorno Desde en qué segmento de la red estaba conectado Hasta quiénes pasaban por allí Pero como diría House TODO EL MUNDO MIENTE Al final hay que analizar la mayor parte posible

6

7

8 Navegador por excelencia de Microsoft A partir de XP integrado en el sistema En un forense es de casi obligado análisis Diferentes versiones (5,6,7,8)

9 Archivos temporales Guarda copias de las páginas que visitamos El navegador primero mira en la caché antes de salir a Internet El usuario puede prescindir de esta opción El usuario tiene opción de eliminar estos archivos

10 Index.dat Archivo oculto y de sistema Índice de referencia de las páginas visitadas Incluye también visitas con Explorer.exe Lista no sincronizada, luego no se borra con las opciones de Internet Explorer El usuario no puede borrar este archivo en una primera instancia

11 Búsqueda de datos Manual y con archivos de sistema find /i "http://" index.dat | sort > C:\history.txt Con aplicaciones de terceros Pasco (FoundStone) Lista tabulada (Mejor para la vista)

12

13 Almacén en donde Windows guarda archivos para su posterior borrado Permite que un usuario pueda recuperar sus archivos Los archivos se guardan en zonas reservadas de disco Los nombres de los archivos se guardan en un expediente Realmente estamos viendo la papelera desde el expediente

14 Este expediente se guarda en la misma papelera Archivo llamado INFO2 En versiones NT/XP/2003 la papelera reside en C:\Recycler\ \INFO2 Si se elimina un fichero, Windows lo guarda como D.Extensión del archivo Ejemplo: Contabilidad.doc == DC1.doc Lista numérica hasta 99 Si existe algún archivo en la papelera, INFO2 existirá Si se elimina la papelera el archivo se genera de nuevo

15 A través de comandos de sistema Copiar el contenido del archivo INFO2 a una ubicación Abrirlo con el Bloc de notas Herramientas de terceros Rifiuti (FoundStone) Posibilidad de tabular la salida (Mejor para la vista)

16

17 Feature desarrollada para mejorar la capacidad de arranque de aplicaciones Se desarrolla para mitigar el desgaste del S.O en el tiempo Durante un arranque suceden Páginas de disco a memoria Búsqueda del fichero, donde está? Sistema de precarga o Prefetching Guarda datos sobre una aplicación Archivos cargados, posición, número de arranques, etc..

18 Se monitoriza Primer minuto tras inicialización aplicaciones 30 segundos tras carga gráfica (Explorer.exe) Entre 10 y 20 segundos de cada carga de cada aplicación

19 Cómo monitoriza Al iniciarse una aplicación Windows busca un fichero de precarga en C:\Windows\Prefetch Manda al administrador de memoria que analice las trazas que va dejando el fichero Guarda esa base de conocimiento en el archivo Al iniciarse la aplicación de nuevo, Windows intentará iniciarla con los datos del Prefetch o Reduce el trabajo del disco duro (Movimientos de cabeza) Cada 72 horas realiza un inventario sobre las aplicaciones más utilizadas o Layout.ini o Desfragmenta sólo los archivos listados en ese fichero

20 Búsqueda de información A través de herramientas propias del S.O. Abrirlo con el Notepad ;-) Herramientas de terceros Prefetch Info Realizada por Mark McKinnon Realizado en Perl con Port para sistemas Win32 (.exe) Mucha más información

21 Necesitamos conocer la arquitectura de cada aplicación Necesitamos conocer la arquitectura del S.O. Cada aplicación puede guardar los datos de una manera diferente a otra

22

23

24 Suscripción gratuita en technews@informatica64.com

25 Informática 64 http://www.informatica64.com i64@informatica64.com +34 91 665 99 98 Profesor jgarrido@informatica64.com

Descargar ppt "Sistemas operativos Arquitectura Cómo funcionan algunas cosas Knowledge Base applications Prefetching Internet Explorer Papelera de reciclaje."

Presentaciones similares

INTRODUCCIÓN A WINDOWS

INTRODUCCIÓN A WINDOWS
Sql Server Migration Assistant

Sql Server Migration Assistant
Windows.

Windows.
Herramientas informáticas

Herramientas informáticas
Virus informático Daniel Cochez III Año E.

Virus informático Daniel Cochez III Año E.
Office Infopath 2003 Soluciones Colaborativas

Office Infopath 2003 Soluciones Colaborativas
Microsoft SQL Server 2005 Integration Services

Microsoft SQL Server 2005 Integration Services
3. EJERCICIOS PRÁCTICOS Práctica 1

3. EJERCICIOS PRÁCTICOS Práctica 1
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.

Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.

Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.
Analisis Forense de evidencias Imagen windows 2003

Analisis Forense de evidencias Imagen windows 2003
Código: HOL-SEG05. Definición de análisis forense Buenas prácticas a la hora de analizar datos Análisis logs en aplicaciones Análisis logs en Sistema.

Código: HOL-SEG05. Definición de análisis forense Buenas prácticas a la hora de analizar datos Análisis logs en aplicaciones Análisis logs en Sistema.
Sistemas operativos.

Sistemas operativos.
Facultad de Traducción y Documentación

Facultad de Traducción y Documentación
Sistemas operativos.

Sistemas operativos.
TuneUp Utilities es una suite de optimización, un programa que ayuda a que tu ordenador vaya más rápido. En pocos minutos, TuneUp Utilities explora el.

TuneUp Utilities es una suite de optimización, un programa que ayuda a que tu ordenador vaya más rápido. En pocos minutos, TuneUp Utilities explora el.
Definición y Características

Definición y Características
DERECHO INFORMÁTICO EN LA GESTIÓN MUNICIPAL ALMACENAMIENTO DE INFORMACIÓN EN INTERNET 2005 Docente: EDUARDO ROLANDO CHIARA GALVÁN Universidad Inca Garcilaso.

DERECHO INFORMÁTICO EN LA GESTIÓN MUNICIPAL ALMACENAMIENTO DE INFORMACIÓN EN INTERNET 2005 Docente: EDUARDO ROLANDO CHIARA GALVÁN Universidad Inca Garcilaso.
Juan Luis García Rambla MVP Windows Security

Juan Luis García Rambla MVP Windows Security
Directorio Activo- Active Directory

Directorio Activo- Active Directory

Presentaciones similares

Anuncios Google