Artículos con la etiqueta «anti-forense»
- ¿Pueden los atacantes limpiar Amcache?
Sí — un atacante con derechos de admin puede editar o borrar Amcache.hve, pero la limpieza es detectable: las Volume Shadow Copies, los journals de transacciones y el propio log del appraiser usualmente preservan el estado previo.
2026-05-24