أدوات وبرامج فيديوالتحليل الجنائي الرقمي - Digital Forensicsالمقال المثبتشروحات الفيديو

فيديو : شرح كيفية عمل memory forensics باستخدام volatility

تم أرشفة هذا المحتوى


volatility هي بيئة كاملة مبرمجة بلغة البايثون  ومفتوحة المصدر تحتوي على جميع الادوات المطلوبه لعمل تحليل الذاكرة (RAM). يمكن استخدام المشروع لتحليل تقريبا كل الصور لكل الانظمه مثل وندوز , لينكس , ماك , اندرويد , ايضا يمكن تحليل ذاكرة اجهزة الـ virtualbox .

في هذا الفيديو قمت بشرح كيفية استخدام اداة volatility لتحليل صورة من نظام مشتبه به واستخراج بعض المعلومات من الصوره لغرض التوضيح لكيفية استخدام الادة .

 

 

روابط الشرح :

علي الوشلي

علي الوشلي من اليمن, مدير مجتمع iSecur1ty , مهتم بأمن المعلومات واختبار الاختراق . حسابي على تويتر : ali_alwashali@

‫3 تعليقات

  1. لو قام صاحب النظام اثناء نشاطه المشبوه باستعمال deep freeze وطمس القرص ب veracrypt وعمل نظام اندساسي بالاضافة لبرنامج يكتب على البيانات المحذوفة 35 مرة فلا تتعب حالك في اجراء اي تحقيق جنائي و حتى ملف ntuser.dat لايسجل اي شئ والذكارة تمسح بعد عمل ريستارت هل تعتقد ان المتهم خروف لكي تاخذ صورة لجهازه وهو في نشاطه المشبوه??!!

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى