فيديو : التحقيق الجنائي الرقمي لنظام وندوز – تحليل shell-bags

في هذا الفيديو قمت بشرح كيفية التحقيق في windows shell-bags artifacts والتي تعتبر من الـ artifacts المهمه جدا والبارزه في نظام وندوز .

ماهي shell-bags artifacts :

هي عباره عن مجموعه من المعلومات يتم جمعها من قبل windows explorer وتخزينها في الرجستري الخاص بالنظام , هذه المعلومات تحمل لها قيمه مهمه في التحقيق الجنائي الرقمي لمعرفه الملفات التي فتحها المستخدم حتى وان تم حذفها من قبل المستخدم .

هذه بعض الاوراق البحثيه التي تناولت الموضوع بشكل اعمق :

Exploring the Uses of ShellBag Data within theWindows 7 Registry

روابط الادوات

shellbag parser

Windows ShellBag Parser (sbag)