-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
forensic
-
Статья [3 часть] Универсальный сборщик данных (FastIR Collector) с работающей системы Windows
Иногда при доступе к ПК нужно максимально и оперативно снять информацию, мы рассмотрим автоматизированную утилиту FastIR Collector C:\Users\Toor\Downloads\Fastir_Collector>FastIR_x64.exe --packages fast запуск (на картинке в shell запущен был cmd от Администратора [ На выходе получаем вот...- Sunnych
- Тема
- forensic
- Ответы: 0
- Раздел: Форензика — Forensics
-
Статья Восстановление замененных файлов с помощью Winhex
Восстановление данных с помошью программы winhex. Происшествие: Сотрудник работал с текстовым документом, удалил из него информацию и сохранил под тем же именем. Задача: восстановить предыдущую редакцию документа без потери информации. Для имитации будем использовать текстовый документ формата...- Forgot
- Тема
- forensic recovery winhex форензика
- Ответы: 6
- Раздел: Форензика — Forensics
-
Статья Forensics Web Browser Artifacts (history, cookie, cache) Windows - search handmade
Уже была статья бесплатные программы в Windows по нахождению данных в веб-браузерах (история, cookie, кеш) Forensics Windows Free tools in Web Browser Artifacts (history, cookie, cache) Сейчас мы рассмотрим универсальный инструмент DB Browser for SQLite, с его помощью разберем данные артефакты...- Sunnych
- Тема
- forensic
- Ответы: 2
- Раздел: Форензика — Forensics
-
Статья Форензика альтернативного потока данных (Zone.Identifier) в NTFS
wiki Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS. Рассмотрим один из альтернативных потоков данных Zone.Identifier. Файловая система NTFS может содержать в себе несколько альтернативных потоков данных и содержать...- Sunnych
- Тема
- forensic ntfs zone.identifier
- Ответы: 11
- Раздел: Форензика — Forensics
-
N
Статья Kali Linux. Forensic Tools
Приветствую всех пользователей и гостей Сodeby) Специально пропустил слово форум в приветствии, ибо Codeby это уже давно больше чем просто форум, у нас есть уже мобильный клиент на андроид, на подходе МК для iOS, и скоро выйдет свой дистрибутив для пентеста, а самое главное дружное сообщество...- n01n02h
- Тема
- autopsy binwalk chkrootkit foremost forensic hashdeep kali linux volafox кали линукс форензика
- Ответы: 2
- Раздел: Форензика — Forensics
-
N
Статья Снятие образа RAM памяти с windows и linux
Приветствую) Речь в этой теме пойдет о снятии слепков оперативной памяти. Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей) Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные...- n01n02h
- Тема
- forensic ram память дамп памяти
- Ответы: 30
- Раздел: Форензика — Forensics
-
N
Soft Forensic Framework Volatility
Здравствуйте друзья!) Я недавно познакомился с одним из фреймворков в компьютерной криминалистике "Volatility" и его гуи версией "VolUtility", теперь вот хочу и вас с ним тоже познакомить так сказать) Данный фреймворк кросcплатформенный с открытым исходным кодом, написан на python. Имеет...- n01n02h
- Тема
- forensic volatility форензика
- Ответы: 16
- Раздел: Форензика — Forensics
-
Soft AUMFOR - автоматический анализ памяти
Привет! В этой статье предлагаю рассмотреть инструмент под названием AUMFOR. AUMFOR - автоматизированная программа для анализа содержимого памяти - основанная на графическом интерфейсе, она лучше всех поможет товарищу майору справиться со своей задачей раньше конца дня, и со спокойной душой...- Vander
- Тема
- analysing aumfor forensic kali linux scanner vander
- Ответы: 1
- Раздел: Форензика — Forensics