איך חוקרים דיסק
עודכן: 30 ביולי 2020
כדי לעשות חקירה forensics על דיסק יש לכם שני אפשריות:
1.לתפוס הדיסק שאתם רוצים . כדי לתפוס דיסק לחץ כאן
2.לעשות חקירה על הדיסק הפיזי שלכם
כאן נעשה חקירה על הדיסק הפיזי אם כלי שנקרא autopsy לחץ כאן להורדה
ותפתחו את התוכנה כמנהל
כאן אני יראה לכם איך משתמשים בתוכנה אבל כאיש סיבר ממליץ לכם מתי שה image שלכם היה מוכן אם כל התוכן כל התוכנות וכל ה features שלכם לתפוס את הדיסק ולשמור כל הdll exe bat שלכם ב csv כדי להשוות בין הimage שהפצתם לimage אחרי חודש כדי לראות אם יש הבדלים ומה כל הבדל עושה כדי לתפוס תוכן זדוני
1.תנו שם לחקירה ותגדירו מיקום
2.תבחרו local disk
3.תלחצו select disk ו next
4.כאן תמצאו את כל מה שיש לכם על הדיסק אבל מסודר
5.כנסו ל executable ו exe כאן תוכלו למצוא את כל הexe שלכם
6.כאן כל הdll שלכם
7. כאן תוכלו לראות את הקבצים שלכם ומתי התוכנה נבנתה
8.כדי לחפס קובץ או שם או תוכן כנסו לtool ו file search by attributes
