أدوات وبرامجالمقال المثبتشروحات الفيديو

فيديو : التحقيق الجنائي الرقمي لنظام وندوز – تحليل shell-bags

تم أرشفة هذا المحتوى


في هذا الفيديو قمت بشرح كيفية التحقيق في windows shell-bags artifacts والتي تعتبر من الـ artifacts المهمه جدا والبارزه في نظام وندوز .

 

ماهي shell-bags artifacts :

هي عباره عن مجموعه من المعلومات يتم جمعها من قبل windows explorer وتخزينها في الرجستري الخاص بالنظام , هذه المعلومات تحمل لها قيمه مهمه في التحقيق الجنائي الرقمي لمعرفه الملفات التي فتحها المستخدم حتى وان تم حذفها من قبل المستخدم .

 

 

هذه بعض الاوراق البحثيه التي تناولت الموضوع بشكل اعمق :

Exploring the Uses of ShellBag Data within theWindows 7 Registry

روابط الادوات

shellbag parser

Windows ShellBag Parser (sbag)

علي الوشلي

علي الوشلي من اليمن, مدير مجتمع iSecur1ty , مهتم بأمن المعلومات واختبار الاختراق . حسابي على تويتر : ali_alwashali@

مقالات ذات صلة

تعليق واحد

  1. والله شرح بسيط وجميل وغير معقد وممتع ويمختصر يا اخي الله يبارك في عمرك
    ويكثر من دروسك . <3

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى