forensics

Finde the cat (Part 9) Продолжим разбор деталей по форензике на крупнейшей в Казахстане конференции на тему You must be registered for see element. Тем, кто пропустил что-то, задач было 11: You must be registered for see element., Finde the cat, You must be registered for see element., You...

Механизм кэширования RDP уменьшает объем данных, которые необходимо отправить клиенту RDP. Это делается путем кэширования тех частей экрана, которые не изменились с момента последнего обновления дисплея. Есть два типа файла кеша: *.bmc Cachennnn.bin (где nnnn - это 4-значное число) Оба типа...

Всем привет. Совместно с You must be registered for see element. возникла идея получить переписку телеграмма на рутированном смартфоне. База данных Telegram, а именно файл cache4.db находиться в смартфоне по адресу: /data/data/org.telegram.messenger/files/cache4.db После получения файла БД...

Записи, поддерживаемые списками переходов, могут предоставить богатый источник доказательств хронологии действий пользователя для судебного эксперта. Структура и артефакты, записанные списками переходов, широко обсуждались в различных судебных сообществах с момента его дебюта в Microsoft Windows...

Продолжение: You must be registered for see element. В ряде судебных дел и судебных расследований рассматриваются миниатюрные фотографии, содержащиеся в файлах операционной системы, такие как You must be registered for see element. Иногда, когда редактируется фотография, исходное изображение...

Рассмотрим использование информации социальной сети facebook в ходе предварительного расследования. Мы с Вами не будем рассматривать методы США (многое не известно - относительно распознавания лиц) и платного программного обеспечения в виде Belkasoft Social Profile Saver и к сожалению...

Приветствую гостей и постояльцев Codeby.net! Совсем недавно, коллега @Sunnych вдохновил на создание такой статьи. You must be registered for see element. Она послужит неплохим дополнением, You must be registered for see element., и возможно позже выльется в отдельную, категорию «Форензика...

Phrozen Browser Forensic Tool - это приложение безопасности, которое вы можете использовать для проверки различных браузеров, которые вы используете: Microsoft Internet Explorer, Google Chrome, Comodo Dragon, RockMelt и Opera. Приложение создаст отчет для истории навигации по ключевым словам и...

В ряде судебных дел и судебных расследований рассматриваются миниатюрные фотографии, содержащиеся в файлах операционной системы, такие как thumbcache и You must be registered for see element.. В многих из этих случаев миниатюры это доказательства, дальнейший их анализ может найти дополнительную...

История запуска программ Дополнение статьи You must be registered for see element. [Начало] You must be registered for see element. [Продолжение] You must be registered for see element. [Дополнение] You must be registered for see element. (к второму пункту статьи "Forensics Windows Registry -...

Форензика Android, расшифровать сообщения баз данных в Viber В Форензике при сборе информации для доказательной базы требуется получить удобоваримый вид переписок мессенджера с мобильного устройства. Рассмотрим операционную систему android и мессенджер Viber. Для наших действий понадобятся root...

Эта статья составляющий элемент статьи You must be registered for see element. второго пункта "2. количество раз, когда был запущен пример calc.exe " но с дополнительными программами и другим примером который проводится на виртуальной машине уже участвующей в статье You must be registered for...

Форензика Android, расшифровать сообщения баз данных crypt в WhatsApp В Форензике при сборе информации для доказательной базы требуется получить удобоваримый вид переписок мессенджера с мобильного устройства. Рассмотрим операционную систему android и мессенджер WatsApp. Для наших действий...

You must be registered for see element. Фреймворки You must be registered for see element. You must be registered for see element. Реал-тайм утилиты Работа с образами (создание, клонирование) You must be registered for see element. You must be registered for see element. You must be...