Blog
Notas sobre forense del pagefile.sys de Windows y sobre esta herramienta.
- Carving de fragmentos de colmenas de registro desde pagefile.sys
20/5/2026
Cómo identificar bloques regf y hbin en un pagefile de Windows, qué puedes recuperar de ellos y cómo encadenar la salida con RegRipper / hivexsh / Registry Explorer de Eric Zimmerman.
Leer más → - Detectar líneas de comando de malware en pagefile.sys
20/5/2026
Comandos codificados de PowerShell, descargas con certutil, payloads de mshta, abuso de rundll32, squiblydoo con regsvr32 — los patrones de línea de comandos que aparecen en pagefile.sys de Windows y cómo encontrarlos.
Leer más → - Cifrando pagefile.sys: el ajuste EncryptPagingFile y contra qué protege
20/5/2026
Windows puede cifrar pagefile.sys con una clave efímera por arranque. Este post explica contra qué protege, contra qué no, cómo interactúa con BitLocker y qué implica para el análisis forense.
Leer más → - Encontrar credenciales en pagefile.sys
20/5/2026
Por qué las credenciales acaban filtrándose al pagefile.sys de Windows, qué formas buscar — contraseñas, bearer tokens, JWTs, NTLM, Kerberos, tokens de CLI de la nube — y cómo las saca a la luz este parser.
Leer más → - Cómo adquirir pagefile.sys
20/5/2026
Métodos prácticos de adquisición del pagefile.sys de Windows — en caliente, sin conexión, desde imágenes de disco y snapshots de VM, con los errores a evitar.
Leer más → - Limitaciones del análisis de pagefile.sys
20/5/2026
Qué se puede y qué no se puede recuperar de un pagefile de Windows — y por qué la compresión de memoria de Windows 10 cambia las cuentas.
Leer más → - Cómo funciona realmente el forense de pagefile.sys
20/5/2026
Carving por firma, extracción de cadenas y análisis de entropía — las tres técnicas detrás de toda herramienta de análisis de pagefile.sys.
Leer más → - pagefile.sys vs hiberfil.sys vs swapfile.sys: qué archivo de paginación de Windows analizar
20/5/2026
Windows tiene tres archivos relacionados con la paginación en la raíz del disco de sistema — pagefile.sys, hiberfil.sys y swapfile.sys. Cada uno contiene datos distintos e importa en distintos momentos de una investigación.
Leer más → - Recuperar historial de navegador (URLs, cookies, autofill) desde pagefile.sys
20/5/2026
Cómo Chrome, Edge y Firefox filtran datos de navegación al pagefile.sys de Windows — y cómo extraer URLs, cookies, búsquedas y valores de autocompletado desde una página carveada.
Leer más → - ¿Deberías borrar o desactivar pagefile.sys?
20/5/2026
Desactivar pagefile.sys libera espacio en disco y puede ser un paso de bastionado de seguridad — pero también reduce el rendimiento y rompe los crash dumps. Aquí va una visión forense y operativa de cuándo (no) hacerlo.
Leer más → - Volatility + pagefile.sys: emparejándolos para forense de memoria completo
20/5/2026
Volatility no puede parsear pagefile.sys por sí solo — pero emparejado con un dump de RAM, puede reconstruir el espacio de direcciones virtuales completo, incluyendo páginas paginadas. Aquí va el workflow.
Leer más → - ¿Qué es pagefile.sys?
20/5/2026
Un recorrido rápido por el pagefile.sys de Windows — por qué existe, qué contiene y por qué los analistas forenses lo aprecian.
Leer más →