الإستجابة للحوادث – Incident Response
-
أهم ادوات static analysis للملفات الضارة على نظام وندوز
البدء بعملية static analysis للملفات الضارة هي الخطوة الاولى والصحيحه لأجراء تحليل لملف مشبوه به , تحليل الملفات الضارة يمكن…
أكمل القراءة » -
مقال : تحليل جنائي رقمي لـ EVENT LOGS الخاصة بنظام ويندوز
في مقالات سابقة تعرفنا على اكثر من طريقة لعمل timeline للملفات والاحداث الخاصة بالدليل سواء بالطريقة التقليديه او عن طريق…
أكمل القراءة » -
مقال : انشاء METADATA TIMELINE من خلال MFT$ لأقراص NTFS
في مقالة سابقة تعرفنا على super timeline وعرفنا ان هذا النوع من التحليل الزمني لا يعتمد فقط على metadata الخاص…
أكمل القراءة » -
مقال : تنفيذ super timeline analysis باستخدام اداة log2timeline
بعد الانتهاء من عملية اخذ صورة من الدليل ( النظام الذي سوف يتم تحليله جنائيا) تبدا مرحلة تحليل النظام بأنشاء…
أكمل القراءة » -
فيديو : كيفية استخدام اداة netcat لعمل forensics live analysis
في هذا الفيديو تم توضيح كيفية استخدام اداة netcat اثناء عمل live analysis لجهاز ونقل كل البيانات التي تم جمعها…
أكمل القراءة » -
فيديو : شرح كيفية عمل incident response toolkit
في هذا الفيديو قمت بشرح كيفية انشاء portable incident response toolkit بحيث يتم استخدامها اثناء التحقيق على الاجهزه والسيرفرات , هذه…
أكمل القراءة » -
مقال : بناء خطة ناجحة للاستجابة للحوادث
إن الحوادث شيء سائد في جميع أنواع المنظمات. سواء من خلال انتهاك السياسات الأمنية للحاسوب وممارسات الأمان القياسية، أو حتى…
أكمل القراءة »