Análisis Forense a conversaciones de Skype.

Si al realizar un análisis forense, nos encontramos con archivos de skype con extensión dbb, seguramente nos preguntaremos ¿y eso cómo se lee?

Afortunadamente, alguien más se lo pregunto y escribió un paper donde explica donde comienza el mensaje, el time stamp (bastante ofuscado) y el mensaje.

El PDF está aqui: http://www.lpcforensic.it/public_html/yabbfiles/Attachments/SkypeLogFileAnalysis.pdf y se puede ver en linea en: http://www.scribd.com/doc/9676016/Skype-Log-File-Analysis

Otra explicación sobre el time stamp: http://www.patrickmin.com/linux/tip.php?name=skype_timestamp

PERO como muchas personas no quieren ponerse a escribir programas para decodificar conversaciones de skype, entonces se puede recurrir a uno ya hecho. Para ver los archivos *.dbb de los chats de skype, solo basta usar el programa Skype Log View. http://www.nirsoft.net/utils/skype_log_view.html

April 27, 2009 · Filed under Forensics

1 Comment »

Analizando Skype TimeStamp Said,

April 28, 2009 @ 5:48 pm

[...] la entrada anterior de Análisis forense a conversaciones de Skype, se citó un paper y una entrada de blog. Aqui presento una humilde y pequeña traducción sobre el [...]

Análisis Forense a conversaciones de Skype.

1 Comment »

Analizando Skype TimeStamp Said,

Leave a Comment

Encuesta

Prefiero aprender a tomar buenas fotos que pasar horas en Photoshop.

Categories

Recent Posts

Recent Comments

Análisis Forense a conversaciones de Skype.

1 Comment »

Analizando Skype TimeStamp Said,

Leave a Comment

Encuesta

Prefiero aprender a tomar buenas fotos que pasar horas en Photoshop.

Categories

Recent Posts

Tags

Recent Comments