02 mayo 2010

Desde NirSoft nos presentan BulkFileChanger, una evolución de FileData Changer creado hace 8 años. Esta herramienta permite modificar las propiedades en múltiples archivos de los sistemas operativos Windows de forma independiente.

Con ella se puede modificar la fecha y la hora, sumar o restar segundos/minutos/horas/días a la fecha de creación, modificación, último acceso de un archivo, pudiéndose modificar cada uno de estos parámetros de forma independiente.

También permite modificar las propiedades del archivo (sólo lectura, oculto, archivado, sistema), y añadir ficheros según la ruta y usando wildcards, por ejemplo podríamos seccionar los "*.txt".



Con ella se puede ejecutar un programa por línea de comandos, y pasarle por parámetros los archivos que hemos modificado, por ejemplo: c:\temp\MyProgram.exe "%1" que ejecutará el programa para cada fichero de la lista, tomando en %1 el path completo del archivo.


Esta herramienta también permite hacer copy and paste de los ficheros del Explorador de Windows y añadirlos a la lista de archivos de la herramienta para ser modificados. O arrastrar archivos de otras herramientas de NirSoft como son SearchMyFiles y HashMyFiles.

Esta herramienta podría ser usada por un intruso que se colase en nuestro sistema he introdujese un malware dentro de alguno de nuestros ficheros.

Este tipo de herramientas dificultan el trabajo de los investigadores forenses, modificando la línea de tiempo.

3 comments :

Anónimo dijo...

Interesante, aunque no se hasta que punto alguien puede modificar su paso por un sistema modificando la fecha de acceso a un fichero (o múltiples...) ya que creo que hay muchas cosas a tener en cuenta... El análisis de las "super lineas temporales" (super timelines) ha llegado para luchar contra este tipo de programas, ya que en ellas se integran múltiples fechas/horas obtenidas de diferentes fuentes (fechas de archivos, logs, metadatos...) ¿Alguien puede aportar más información al respecto? Creo que sería un tema interesante :)

Saludos,
TCH

Laura García dijo...

@Anónimo: si, sólo lo dificultan ;)
Los expertos Forenses tienen sus métodos para detectarlos.

Saludos :)

Smith dijo...

Hey thanks a lot for sharing such a nice and informative information.
Ethical hackers or white hats are good guys who attack the networks by owners permission looking for vulnerable points and reports back the problems or weak points of system of which a hacker can take advantage of. Ethical hacking is for personal knowledge and information only not for doing any harm.This is one way of hacking ids and passwords.

For example if i know u very well then probably i would be able to guess what your security question answer maybe and therefore hack your id.

Ethical Hacking