في هذا الفيديو قمت بشرح كيفية التحقيق في windows shell-bags artifacts والتي تعتبر من الـ artifacts المهمه جدا والبارزه في نظام وندوز .

 

ماهي shell-bags artifacts :

هي عباره عن مجموعه من المعلومات يتم جمعها من قبل windows explorer وتخزينها في الرجستري الخاص بالنظام , هذه المعلومات تحمل لها قيمه مهمه في التحقيق الجنائي الرقمي لمعرفه الملفات التي فتحها المستخدم حتى وان تم حذفها من قبل المستخدم .

 

 

هذه بعض الاوراق البحثيه التي تناولت الموضوع بشكل اعمق :

Exploring the Uses of ShellBag Data within theWindows 7 Registry

روابط الادوات

shellbag parser

Windows ShellBag Parser (sbag)

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn