أدوات وبرامج فيديوالتحليل الجنائي الرقمي - Digital Forensicsالمقال المثبتشروحات الفيديو
فيديو : شرح كيفية عمل forensics timeline analysis للملفات الخاصة بالدليل
تم أرشفة هذا المحتوى
في هذا الفيديو سوف القينا نظره على forensics timeline analysis وهي عملية مهمه جدا لمعرفة التسلسل الزمني لكل التغييرات التي حدثت في النظام وتحليلها حسب الوقت . واستعرضنا طريقتين في هذا الفيديو
الطريقة الاولى
باستخدام باش سكربت يقوم بجمع metadata لكل الملفات ونقوم بتصدير هذه المعلومات الى برنامج libreoffice calc ثم عمل sorting للملفات بشكل سلسل جدا .
الطريقة الثانيه
استخدمنا اداة autopsy لبناء timeline واستعرضنا الاداة بشكل سريع .
ملاحظه : في الشرح قمت بتصدير ملف معلومات الملفات الى نفس الجهاز فقط لمجرد توضيح العمليه ولكن يجب عليك عدم انشاء او حفظ اي بيانات في الدليل . يمكنك الرجوع الى شرح اخر عن كيفية تصدير البيانات باستخدام اداة netcat من الرابط التالي
فيديو : كيفية استخدام اداة netcat لعمل forensics live analysis
