أدوات وبرامج فيديوالتحليل الجنائي الرقمي - Digital Forensicsالمقال المثبتشروحات الفيديو
فيديو : شرح كيفية عمل memory forensics باستخدام volatility
تم أرشفة هذا المحتوى
volatility هي بيئة كاملة مبرمجة بلغة البايثون ومفتوحة المصدر تحتوي على جميع الادوات المطلوبه لعمل تحليل الذاكرة (RAM). يمكن استخدام المشروع لتحليل تقريبا كل الصور لكل الانظمه مثل وندوز , لينكس , ماك , اندرويد , ايضا يمكن تحليل ذاكرة اجهزة الـ virtualbox .
في هذا الفيديو قمت بشرح كيفية استخدام اداة volatility لتحليل صورة من نظام مشتبه به واستخراج بعض المعلومات من الصوره لغرض التوضيح لكيفية استخدام الادة .
روابط الشرح :
- فيديو : شرح استخدام اداة FTK imager
- صفحة مشروع اداة volatility
_EW_D_U_MP_SCR
لو قام صاحب النظام اثناء نشاطه المشبوه باستعمال deep freeze وطمس القرص ب veracrypt وعمل نظام اندساسي بالاضافة لبرنامج يكتب على البيانات المحذوفة 35 مرة فلا تتعب حالك في اجراء اي تحقيق جنائي و حتى ملف ntuser.dat لايسجل اي شئ والذكارة تمسح بعد عمل ريستارت هل تعتقد ان المتهم خروف لكي تاخذ صورة لجهازه وهو في نشاطه المشبوه??!!
قصدي الذاكرة