Tengo un archivo zip y quiero saber todo lo posible sobre él. Parte de la información es obvia, como la fecha de creación, etc. ¿Pero qué tipo de información se puede encontrar mediante un análisis forense?
Puedes usar 'descomprimir' desde fx. cygwin. unzip -l Archive.zip en un terminal / cmd.exe. Si bien enumera las fechas del archivo de archivos (CTIME y MTIME, tal vez), estos son atributos que pueden ser modificados por cualquiera. La fecha de creación del archivo zip es el momento en el que se descargó / copió a su PC.