Dumpear datos de nuestra RAW / Analisis forense en Windows

 
Quien no se ah puesto a eliminar rastros de su " PC " cuando ah cometido un delito cybernetico o simplemente quiere esconder algo alguien cercano ?  han eliminado el "Historial " Los archivos temporales " "contraseñas guardadas e infinidades de cosas que uno no quiere que estén en su ordenador y creen que ya no hay pruebas de nada y hacen su vida normal como siempre ........
Pero lo que ellos no saben que aun asi borren del ordenador todos los datos o registros de ello, automáticamente nuestra "MEMORIA RAW" los almacenada de manera completa de manera autónoma .
Vamos a la acción mi gente! :P 

1 - vamos a descargar este programa llamado " DumpIt "la cual nos va a brindar extraer los datos de nuestra RAW.

Link de descarga : http://www.mediafire.com/download/pa1fepqqhq55r1h/DumpIt.exe

Una ves descargado lo vamos a ejecutar y le daremos "Y " para que inicie el proceso.
les saldra una pantalla como la siguiente :

como vemos en lo siguiente nos sale un directorio donde se guardara el archivo de la .raw , porque sale esa dirección ? , es simple porque yo lo abrí el programa en la carpeta " Downloads" si lo abres en escritorio de hecho que saldrá en el mismo .
* Destination = \??\C:\Users\Fredd\Downloads\FRED-20140424-015010.raw
Luego que termine el proceso  saldrá " + Processing... Success "

nos digerimos a la carpeta o lugar donde se encuentra para comprobar si se encuentra el archivo

 2 - Lo que utilizaremos sera el programa " WinHex " para abrir el archivo .raw  !!
procederemos a instalar , la instalación es muy fácil como cualquier otra herramienta de windows, Abriremos el " WinHex " una ves instalado : 
Pondremos en "File " luego en  " Open " y buscaremos en archivo .raw...... !!! example : 
Luego de ello le daremos en abrir y automáticamente nos aparecerá el código "Hexadecimal " 
Simplemente nosotros queremos el TEXTO " Numero " y "Alfabetico para saber los datos que deseamos auditar en este caso, " simplemente pondremos en la barra de herramienta del  "WinHex"
Le daremos clip  en "Text Display Only " y nos Aparecerá lo siguiente :
como vemos nos sale caracteres que simplemente no los entenderemos  ni siquiera nos interesa , ahora viene el jugo que derramo el vaso para el " camuflador " ,le daremos CLIP  en el icono de los " binoculares " el de color " BLACK " y nos parecerá lo siguiente :
en mi caso yo pondre @gmail.com , para ver que correos han sido abiertos supongamos  y le daremos " ok ", luego de ello nos saldra lo siguiente : 
Luego que aya buscado el texto @gmail.com , aparecera lo siguiente :
Como vemos lo ah encontrado y podemos bajar con la fecha " abajo " y  nos mostrara los demás datos con la misma palabra de búsqueda, también podemos hallar contraseñas,links, de todo  en este caso utilicen " su imaginación y curiosidad sobre que deseen hallar sin mas que decir esto fue todo , espero les aya gustado mis queridos fieles lectores, Saludos