التحليل الجنائي الرقمي – Digital Forensics

15 يناير، 2017
2٬088

أهم ادوات static analysis للملفات الضارة على نظام وندوز

البدء بعملية static analysis للملفات الضارة هي الخطوة الاولى والصحيحه لأجراء تحليل لملف مشبوه به , تحليل الملفات الضارة يمكن…
أكمل القراءة »
14 يناير، 2017
468

مقال : تحليل جنائي رقمي لـ EVENT LOGS الخاصة بنظام ويندوز

في مقالات سابقة تعرفنا على اكثر من طريقة لعمل timeline للملفات والاحداث الخاصة بالدليل سواء بالطريقة التقليديه او عن طريق…
أكمل القراءة »
8 يناير، 2017
458

مقال : انشاء METADATA TIMELINE من خلال MFT$ لأقراص NTFS

في مقالة سابقة تعرفنا على super timeline وعرفنا ان هذا النوع من التحليل الزمني لا يعتمد فقط على metadata الخاص…
أكمل القراءة »
6 يناير، 2017
313

مقال : تنفيذ super timeline analysis باستخدام اداة log2timeline

بعد الانتهاء من عملية اخذ صورة من الدليل ( النظام الذي سوف يتم تحليله جنائيا) تبدا مرحلة تحليل النظام بأنشاء…
أكمل القراءة »
26 نوفمبر، 2016
227

فيديو : شرح كيفية عمل memory forensics باستخدام volatility

volatility هي بيئة كاملة مبرمجة بلغة البايثون ومفتوحة المصدر تحتوي على جميع الادوات المطلوبه لعمل تحليل الذاكرة (RAM). يمكن استخدام…
أكمل القراءة »
25 نوفمبر، 2016
217

فيديو : شرح كيفية عمل forensics timeline analysis للملفات الخاصة بالدليل

في هذا الفيديو سوف القينا نظره على forensics timeline analysis وهي عملية مهمه جدا لمعرفة التسلسل الزمني لكل التغييرات التي حدثت…
أكمل القراءة »
24 نوفمبر، 2016
463

فيديو : كيفية استخدام اداة netcat لعمل forensics live analysis

في هذا الفيديو تم توضيح كيفية استخدام اداة netcat اثناء عمل live analysis لجهاز ونقل كل البيانات التي تم جمعها…
أكمل القراءة »
19 نوفمبر، 2016
359

فيديو : شرح كيفية عمل incident response toolkit

في هذا الفيديو قمت بشرح كيفية انشاء portable incident response toolkit بحيث يتم استخدامها اثناء التحقيق على الاجهزه والسيرفرات , هذه…
أكمل القراءة »
19 أكتوبر، 2016
298

مقال: التحقق الجنائي للصور الخام بإستخدام مركز أدلة Belkasoft

سوف نستعرض في هذا المقال Belkasoft Evidence Center من انتاج شركة belkasoft . سوف نتعلم كيفية استخدامه لعمليات التحقيق الجنائي وسوف نركز على…
أكمل القراءة »
15 يونيو، 2016
373

مقال : بناء خطة ناجحة للاستجابة للحوادث

إن الحوادث شيء سائد في جميع أنواع المنظمات. سواء من خلال انتهاك السياسات الأمنية للحاسوب وممارسات الأمان القياسية، أو حتى…
أكمل القراءة »
19 سبتمبر، 2014
762

مقال : التحقيق الجنائي الرقمي لمتصفح Firefox

بسم الله الرحمن الرحيم يوجد الكثير من الاماكن التي تحتوي على معلومات مفيده للمحقق الجنائي الرقمي اثناء تحليل النظام لاستخراج…
أكمل القراءة »

التحليل الجنائي الرقمي – Digital Forensics

أهم ادوات static analysis للملفات الضارة على نظام وندوز

مقال : تحليل جنائي رقمي لـ EVENT LOGS الخاصة بنظام ويندوز

مقال : انشاء METADATA TIMELINE من خلال MFT$ لأقراص NTFS

مقال : تنفيذ super timeline analysis باستخدام اداة log2timeline

فيديو : شرح كيفية عمل memory forensics باستخدام volatility

فيديو : شرح كيفية عمل forensics timeline analysis للملفات الخاصة بالدليل

فيديو : كيفية استخدام اداة netcat لعمل forensics live analysis

فيديو : شرح كيفية عمل incident response toolkit

مقال: التحقق الجنائي للصور الخام بإستخدام مركز أدلة Belkasoft

مقال : بناء خطة ناجحة للاستجابة للحوادث

مقال : التحقيق الجنائي الرقمي لمتصفح Firefox

تحليل خاصية AMSI وتخطيها داخل windows 10 من خلال Empire

تنفيذ هجوم DCSync بإستخدام Empire لعمل Domain users hashdump

كيف يقوم الهاكرز بأخفاء الملفات وتخطي الحمايات بأستخدام Alternate Data Stream وشرح نظام الـNTFS

شرح ثغرات Boolean Based SQL injection – تحدي SeeNoevil من CodeRed CTF

تنفيذ Shellcode injection على windows 10 وتخطي Symantec EPP

تحليل خاصية AMSI وتخطيها داخل windows 10 من خلال Empire

تنفيذ هجوم DCSync بإستخدام Empire لعمل Domain users hashdump

تنفيذ Shellcode injection على windows 10 وتخطي Symantec EPP

كيف يقوم الهاكرز بأخفاء الملفات وتخطي الحمايات بأستخدام Alternate Data Stream وشرح نظام الـNTFS