В этом руководстве объясняется, что такое программа Usbrip, как отслеживать детали подключенных или отключенных USB-устройств, а также как отобразить историю…
Метка: форензика
Как извлечь метаданные из докуметов Microsoft Office и Adobe PDF файлов Ни для кого не секрет, что многие типы документов…
В этом коротком, но полном руководстве я научу вас, как использовать TOR и Python вместе. После этого руководства вы сможете…
Сегодня рассмотрим анализ образа виртуальной машины с помощью инструмента Autopsy. Для начала пару слов о программе: Autopsy позволяет исследовать жесткий диск…
Что такое форензика памяти? Форензика памяти – это криминалистический анализ дампа памяти компьютера. Его основное применение – расследование сложных компьютерных…
Веб-серверы Apache могут генерировать много логов. Эти логи содержат различную информацию, такую как HTTP-запросы, которые Apache обработал и ответил, и…
Добро пожаловать на itsecforu, в этой статье мы перечислим 50 лучших хакерских и криминалистических инструментов, которые включены в Kali Linux….
PlainSight – это универсальная среда компьютерной криминалистики, которая позволяет неопытным специалистам по форензике выполнять общие задачи с использованием мощных инструментов…
Иногда необходимо узнать откуда был скачан файл. В данном примере мы рассмотрим скачивание из браузера. Конкретно я захожу на сайт…
MalConfScan – это плагин Volatility, извлекающий данные конфигурации известных вредоносных программ. Volatility – это фрейворк для форензики с открытым исходным…