Perguntas sobre 'forensics'

Tags
1
resposta

strace para descobrir a localização de persistência da senha sudo

strace / dtrace / ltrace ... útil para muitas coisas, desde encontrar violações de acesso ocultas até rastreamento de soquete de rede, mas talvez não seja possível ver tudo. Eu não consegui descobrir usando strace (ele surgiu novamente enquan...
29.04.2015 / 06:20
2
respostas

basic: adicionando um perfil em Volatility

Apenas começando com a estrutura de Volatilidade. Eu quero usar um perfil pré-criado para o OSX. Baixei o arquivo MacProfileAll.zip e copiei o perfil que quero para a pasta /Volatility/volatility/plugins/overlays/mac/ . Como obtenho a Vola...
23.04.2015 / 16:27
1
resposta

Dados forenses de DVD-R

Forensicamente, existe uma maneira de ler metadados, perfil de usuário, computador ou informações de gravação em um DVD-R? Eu preciso descobrir mais sobre quem fez uma cópia ilegal de um filme ... Isso é algo melhor feito em um Mac ou PC, ou eu...
25.04.2015 / 01:36
1
resposta

O SSD é mais seguro que o disco rígido em termos de dados que não foram roubados?

Com discos rígidos, mesmo depois de excluir seu conteúdo permanentemente (não apenas movê-lo para a lixeira), há uma técnica magnética específica que pode ser usada para recuperar dados. Do ponto de vista dos dados serem roubados depois que um d...
22.04.2014 / 12:58
2
respostas

Forense - varra o sistema operacional convidado (WinXP) e arquivos do sistema operacional host (Win7 64) usando o VMWare Player ou o VirtualBox

Eu tenho um laptop com Windows XP que foi infectado por um vírus; o vírus foi removido, mas a conectividade de rede foi aumentada. Eu inicializo o Ubuntu de uma chave USB para mover arquivos entre o sistema e a rede. Eu também usei o conversor...
18.12.2010 / 20:36
1
resposta

Armazenamento em massa USB ou SCSI de leitura bruta

O USB HDD da Wife tem um pequeno problema onde uma pasta se recusa a abrir (sistema de arquivos NTFS). Eu tenho sido capaz de imagem da unidade com o Linux, mas para um setor (setores são 4096 bytes). A leitura desse setor falha: sudo dd if=...
12.05.2015 / 23:16
1
resposta

Recuperando imagens do disco rígido formatado HFS +

É possível recuperar imagens JPEG usando uma varredura de baixo nível de um disco rígido? O disco rígido que originalmente formatamos no HFS + e já foi reformatado. OS X também foi reinstalado.     
21.05.2012 / 23:08
0
respostas

Editando RAM em tempo real

É possível editar o RAM em tempo real com o hexdump ou qualquer outro programa? Como? Li aqui link que posso ver o conteúdo do RAM, mas não explica como editá-los ou se isso é possível     
14.02.2016 / 16:26
0
respostas

Como posso converter uma conta de controlador de domínio em uma conta local para análise forense?

Estou fazendo uma análise forense de uma máquina Windows que possui várias contas locais, mas possui um controlador de domínio ou uma conta de diretório ativa. Eu posso analisar os arquivos do usuário porque os arquivos são armazenados localment...
05.05.2015 / 18:05
2
respostas

Tempos MAC NTFS em Hexadecimal

Estou usando o EnCase e um editor Hex para analisar uma unidade virtual. O EnCase diz que este é o hexadecimal: 5FBF60C54F2CCF01 é a data / hora (mm / dd / aa): 02/17/14 09:18:54 (PM) Já trabalhei com data / horários com sucesso a...
21.01.2015 / 22:15