أدوات وبرامج فيديوشروحات الفيديو

فيديو : شرح استخدام اداة FTK imager

تم أرشفة هذا المحتوى


في هذا الفيديو قمت بشرح استخدام اداة FTK imager المتخصصة في اخذ صورة من النظام لعملية التحقيق الجنائي الرقمي والتحقق من الصورة عن طريق مطابقة الهاش الخاص بالقرص والصورة الماخوذة من النظام كذلك يمكننا بواسطة الاداة اخذ كذلك صورة من الرام وحفظها لتحليلها بأدوات التحقيق الجنائي الرقمي .

 

 

تحميل الاداة

علي الوشلي

علي الوشلي من اليمن, مدير مجتمع iSecur1ty , مهتم بأمن المعلومات واختبار الاختراق . حسابي على تويتر : ali_alwashali@

‫2 تعليقات

  1. لو قام صاحب النظام اثناء نشاطه المشبوه باستعمال deep freeze وطمس القرص ب veracrypt وعمل نظام اندساسي بالاضافة لبرنامج يكتب على البيانات المحذوفة 35 مرة فلا تتعب حالك في اجراء اي تحقيق جنائي و حتى ملف ntuser.dat لايسجل اي شئ

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى