The Internal Structures of an INDX Attribute.
Se trata de una descripción de la estructura y comportamiento de los B+Tree que ayuda a entender este concepto. Es un buen complemento para entender el follón de ese tipo de estructura que se añade a las lecturas:
- El libro de Brian Carrier: File System Forensic Analysis
- La herramienta INDXparse de Willi Ballenthin: INDXparse.
- Del blog de SANS Computer Forensics el artículo de Chad Tilbury: NTFS $I30 Index Attributes: Evidence of Deleted and Overwritten Files
- La herramienta wisp de TZWorks.
No comments:
Post a Comment