אלי רובין
20 נוב 20191 דקות
עודכן ב: 30 יול 2020
1.צריך להוריד FTK IMAGER
2.בשביל לדעת איך תופסים RAM לחץ כאן
3.צריך להוריד מכונה וירטואלית שנקרת CAINE לחץ כאן לקישור
4.להעביר את memdump.mem לCAINE כדי לדעת איך להעביר קבצים באמצעות NC לחץ כאן או בעמצאות WINSCP לחץ כאן
כדי לבדוק שעובד ctrl+ shift+t ו ls -la כמה פעמים כדי לראות אם הקובץ גודל
5.לוחצים על הקישור כאן עושים העתק הדבק של הSCRIPT וסמים אותו בתוך DOCUMENT TEXT וSAVE ונותנים שם DEFENCE
6.עושים בתוך המכונה לינוקס mkdir memoryforensics
6.מעבירים את הקובץ defence.txt למכונה לינוקס בתוח התיקייה שיצרתם memoryforensics
7.ומעבירים גם את memdump.mem לתוך התיקייה
8.מורידים את vol.py כאן קישור
9.מורידים את TEKDEFENDER כאן קישור ומעבירים אותו לתיקייה (צריך לעשות UNZIP )
10. לוקחים את vol.py בתוך התיקייה שלנו
11.chmod 777 vol.py
12.צריך להחליף את השם של defence.txt ל defense.sh
mv defence.txt defence.sh
13.chmod 777 defence.sh
14. ולהריץ את defence.sh
15. לשמוע להוראות
שם רם MEMDUMP.MEM
לתת שם מלא של מערכת הפעלה
16.יותר שהקובץ MEMDUMP.MEM כבד ויותר יקח זמן אז לא לדעוג
17.יש לכם את כל הקבצים שלכם בתוך התיקיה
18 בשביל לדעת מה כל קובץ נתן ומה התוכן של כל קובץ לחץ כאן
ליצירת קשר ושירות טכנאי מחשבים בירושלים עד הבית חייגו – 0532104457