Quien no se ah puesto a eliminar rastros de su " PC " cuando ah cometido un delito cybernetico o simplemente quiere esconder algo alguien cercano ? han eliminado el "Historial " Los archivos temporales " "contraseñas guardadas e infinidades de cosas que uno no quiere que estén en su ordenador y creen que ya no hay pruebas de nada y hacen su vida normal como siempre ........
Pero lo que ellos no saben que aun asi borren del ordenador todos los datos o registros de ello, automáticamente nuestra "MEMORIA RAW" los almacenada de manera completa de manera autónoma .
Vamos a la acción mi gente! :P
1 - vamos a descargar este programa llamado " DumpIt "la cual nos va a brindar extraer los datos de nuestra RAW.
Link de descarga : http://www.mediafire.com/download/pa1fepqqhq55r1h/DumpIt.exe
Una ves descargado lo vamos a ejecutar y le daremos "Y " para que inicie el proceso.
les saldra una pantalla como la siguiente :
como vemos en lo siguiente nos sale un directorio donde se guardara el archivo de la .raw , porque sale esa dirección ? , es simple porque yo lo abrí el programa en la carpeta " Downloads" si lo abres en escritorio de hecho que saldrá en el mismo .
* Destination = \??\C:\Users\Fredd\Downloads\FRED-20140424-015010.raw
nos digerimos a la carpeta o lugar donde se encuentra para comprobar si se encuentra el archivo
2 - Lo que utilizaremos sera el programa " WinHex " para abrir el archivo .raw !!
Link de descarga : http://www.x-ways.net/winhex/index-m.html
procederemos a instalar , la instalación es muy fácil como cualquier otra herramienta de windows, Abriremos el " WinHex " una ves instalado :
Pondremos en "File " luego en " Open " y buscaremos en archivo .raw...... !!! example :
Luego de ello le daremos en abrir y automáticamente nos aparecerá el código "Hexadecimal "
Simplemente nosotros queremos el TEXTO " Numero " y "Alfabetico para saber los datos que deseamos auditar en este caso, " simplemente pondremos en la barra de herramienta del "WinHex"
Le daremos clip en "Text Display Only " y nos Aparecerá lo siguiente :
como vemos nos sale caracteres que simplemente no los entenderemos ni siquiera nos interesa , ahora viene el jugo que derramo el vaso para el " camuflador " ,le daremos CLIP en el icono de los " binoculares " el de color " BLACK " y nos parecerá lo siguiente :
en mi caso yo pondre @gmail.com , para ver que correos han sido abiertos supongamos y le daremos " ok ", luego de ello nos saldra lo siguiente :
Luego que aya buscado el texto @gmail.com , aparecera lo siguiente :
Como vemos lo ah encontrado y podemos bajar con la fecha " abajo " y nos mostrara los demás datos con la misma palabra de búsqueda, también podemos hallar contraseñas,links, de todo en este caso utilicen " su imaginación y curiosidad sobre que deseen hallar sin mas que decir esto fue todo , espero les aya gustado mis queridos fieles lectores, Saludos
bueno tuto y en linux falta porque porque no uso windows :D, y otra cosa falto explicar lo que es raw aunque ya se pero para los mas nuevos creeran que es una fotografia xD
ResponderEliminar? yo creo que no es necesario explicar lo que es una "RAW" ...............
Eliminar