Buenas a todos, en el post de hoy continuaremos con la cadena sobre análisis forense en Xbox 360, viendo nuevas herramientas para analizar el disco duro de la videoconsola.
En el pasado artículo os hablamos de las herramientas FatXplorer y Xplorer360. Hoy haremos uso de las herramientas Party Buffalo (una de las más utilizadas en el mundo de la Xbox360) y Bintext (similar a strings).
Party Buffalo es una herramienta diseñada para el mundo de la xbox scene, permite entre otras cosas, realizar copias de seguridad del disco duro y leer y extraer archivos.
Nosotros utilizaremos esta herramienta para abrir el disco duro de la videoconsola con el fin de buscar información que nos pueda servir de utilidad en una pericial, tal y como hablamos en el pasado post.
Cuando ejecutemos la herramienta podremos seleccionar el disco origen de la información, en nuestro caso solamente teníamos un disco duro conectado por USB, por lo que no teníamos más posibilidades.
A continuación realizará el análisis del disco, en nuestro caso se trataba de un disco de 20GB, por lo que no tardó mas que unos pocos segundos. Pero a mayor disco, más tardará como es lógico.
Finalizado el análisis, se os abrirá un arbol de carpetas con los contenidos del disco:
De igual manera que con FatXplorer podremos ver información del disco, como por ejemplo el formato, nombre, tamaño, espacio utilizado, etc:
Otra funcionalidad interesante de la herramienta será la de crear una imágen con todos los contenidos del disco duro, que después podremos restaurar. Esta funcionalidad fue diseñada originariamente para hacer un backup del disco de la consola, aunque nosotros le daremos otro uso distinto:
Finalmente, y como ya os hemos mostrado en otras periciales, al encontrarnos en el disco duro con archivos con formatos desconocidos, recurriremos en numerosas ocasiones a editores hexadecimales y herramientas que nos muestren las cadenas de texto de los ficheros, como por ejemplo strings o bintext:
No hay comentarios:
Publicar un comentario