DAWF (DragonJAR Automatic Windows Forensic) es el nombre que se le ha dado a una herramienta que integra diferentes utilidades que permiten automatizar la extracción de evidencia forense en Windows, (de la que hablamos hace un tiempo) pensada inicialmente para resolver una necesidad concreta que teníamos en un proceso forense y que ha resultado muy útil en otros procesos similares, por tal razón la hacemos pública.
Definimos DAWF como una herramienta integradora de utilidades DE BOTÓN GORDO, pensada para los siguientes entornos:
- Entorno Windows Vivo (Encendido, con procesos corriendo y en el cual debemos ejecutar lo mínimo necesario para extraer la memoria RAM y la información del sistema)
- Entorno Windows Revivido (Cuando tomamos una copia bit a bit, siguiendo toda la metodología del caso y ya con nuestro segundo original en manos, montamos esa imagen en una máquina virtual para «revivir» el equipo en un entorno controlado sin temor a modificar la evidencia)
