Blog

• Comparativa de herramientas de parseo de Windows Prefetch — PECmd, WinPrefetchView y parsers en navegador

  PECmd, WinPrefetchView, libscca y parsers online — en qué destaca cada uno, qué deja fuera y cuándo recurrir a cuál.

  2026-05-28

• Por qué Windows Server no tiene archivos Prefetch — PrefetchParameters y SysMain explicados

  Prefetch está desactivado por defecto en Windows Server, se controla por registro y depende del servicio SysMain. Esto es lo que lo gobierna y cómo verificar su estado en un sistema en vivo.

  2026-05-27

• Detección de manipulación y antiforense en Windows Prefetch

  Los atacantes borran, plantan y falsifican archivos .pf para ocultar evidencias de ejecución. Aquí tienes cómo detectar los signos más comunes y qué te dice cada uno.

  2026-05-26

• Cómo analizar archivos Prefetch de Windows — un recorrido forense

  Una guía práctica paso a paso para leer archivos .pf en busca de evidencias de ejecución — qué buscar, qué ignorar y cómo corroborar los hallazgos.

  2026-05-25

• Prefetch vs Amcache vs ShimCache — eligiendo el artefacto de ejecución adecuado

  Tres artefactos de Windows registran la ejecución de programas. Se solapan, pero cada uno captura algo que los otros dos pasan por alto. Esto es cuándo recurrir a cada uno.

  2026-05-24

• Qué cambió en Windows Prefetch v30 y v31 (Windows 10 y 11)

  El campo de versión SCCA es el número más útil de un archivo prefetch. Esto es lo que significa cada versión y qué tener en cuenta al parsear v30 (Win10) y v31 (Win11).

  2026-05-23

• Por dentro de la compresión MAM — cómo Windows 8+ empaqueta los archivos prefetch

  Los archivos .pf modernos empiezan con una firma MAM y un payload comprimido con Xpress Huffman. Esto es cómo funciona el framing, por qué se introdujo y qué tiene que hacer un parser para leerlo.

  2026-05-22

• Cómo se calcula el hash de Windows Prefetch

  El sufijo de 8 caracteres presente en cada archivo .pf es un hash derivado de la ruta, y el algoritmo ha cambiado tres veces. Esto es lo que calcula y por qué importa en el análisis forense.

  2026-05-21

• Entendiendo Windows Prefetch para análisis forense

  Qué registran los archivos .pf, por qué importan y cómo este analizador los lee completamente en tu navegador.

  2026-05-20