التصنيف : { أدوات وبرامج }

فيديو : التحقيق الجنائي الرقمي لنظام وندوز – تحليل shell-bags

في هذا الفيديو قمت بشرح كيفية التحقيق في windows shell-bags artifacts والتي تعتبر من الـ artifacts المهمه جدا والبارزه في […]


مقال : أدوات تحليل الـStatic Properties للملفات المشبوهه على بيئه windows

فحص الـStatic Properties لأي ملف مشبوهه هي نقطه بدايه جيده لتحليل البرمجيات الخبيثه.فهذه الخطوات ستسمح لك بعمل تقييم أولي عن […]


تحليل : كيف يقوم الهاكرز بإستغلال المواقع المعروفة للتحكم بالأجهزة المخترقه وبإستخدام Python

في هذا المقال سوف نتعرف على طريقة عمل البرمجيه Hammertoss , ونوضح مفهوم C&C server مع اعطاء مثال عملي باستخدام لغة البرمجه […]


مقال : تحليل جنائي رقمي لـ EVENT LOGS الخاصة بنظام ويندوز

في مقالات سابقة تعرفنا على اكثر من طريقة لعمل timeline للملفات والاحداث الخاصة بالدليل سواء بالطريقة التقليديه او عن طريق […]


مقال : انشاء METADATA TIMELINE من خلال MFT$ لأقراص NTFS

في مقالة سابقة تعرفنا على super timeline وعرفنا ان هذا النوع من التحليل الزمني لا يعتمد فقط على metadata الخاص […]