computer-forensics

    0

    1답변

    GIT 로그에 문제가 있습니다. GIT 또는 OS 쉘에서 git-clone 기록을 볼 수 있습니까? 복제본 및 다운로드 기록을 찾을 수있는 곳 시간, 목적지에 대한 정보가있는 GIT 저장소. IP?

    0

    1답변

    기본 Mac 응용 프로그램으로 드라이브 및/또는 세그먼트의 포렌식 이미징을 수행하려면 외부 장치 (usb, hdd 등)에서 BaseSystem . 부팅 과정에서 내부 드라이브 및/또는 세그먼트를 마운트 해제하고 싶습니다 (부팅 전에 드라이브/세그먼트 볼륨 이름 및/또는 UUID를 알 수있는 방법이 없습니다). 나중에 디스크 중재를 비활성화하고 이러한 드라이

    0

    1답변

    매우 자주 나는 50에서 500Gb에 이르는 매우 큰 바이너리 파일을 다른 형식으로 처리해야하는데, 여기에는 기본적으로 문자열을 포함한 혼합 된 데이터가 들어 있습니다. 데이터베이스 또는 색인을 생성하면서 파일 내부의 문자열을 색인화해야하므로 빠른 검색 (기본 검색 또는 정규식과 함께 복잡한 검색)을 수행 할 수 있습니다. 검색 결과는 물론 바이너리 파일에

    0

    1답변

    이 질문은 민감한 주제라고 생각하지만 연구 목적으로 사용 하시겠습니까? 제 질문은 정말 간단했습니다. "Firefox에서 캐시를 추출하는 대신 어떻게 수정할 수 있습니까?" 그러나이 주제에 대해 철저히 조사 했으므로 더 많은 질문이 나타납니다. 우선 모든 리소스에서 로컬 캐시가 서버의 파일과 동일하다는 것을 확인하기 위해 캐시의 확인 만 수행되지만 ** E

    1

    1답변

    이 설명에 따르면 [1] SQLite 데이터베이스에서 삭제 된 레코드를 복구하는 방법에 따르면 레코드를 삭제할 때 두 가지 일이 발생합니다. 삭제 된 레코드가 포함 된 영역이 추가됩니다 (자유 블록으로) 자유 목록으로 이동하면 내용 영역의 "머리글"을 덮어 씁니다. 콘텐츠 자체가 겹쳐서 표시되지 않거나 (또는 ​​단지 몇 바이트 만) 덮어 씁니다. 16 진

    2

    1답변

    메모리에서 일부 용어를 덤프하고 검색해야하기 때문에 CONFIG_STRICT_DEVNEM을 비활성화 한 최신 사용자 정의 커널 (4.2.0-36- 제네릭)과 함께 최신 Ubuntu Linux를 사용하고 있습니다. 프로젝트 중. 그러나, 직접 내가 잠시 과정에서 시스템 정지 및 재부팅, 무엇을 찾고 있어요 찾을 파일 또는 dd if=/dev/mem | hex

    1

    2답변

    예제 이미지에서 숨겨진 파일을 찾기 위해 대학에서 연습을했습니다. 제 교수는 파티션 사이의 두 번째 할당되지 않은 공간에 위치한다고 말했습니다. this example image. jpg 파일을 찾으려면 TSK (The Sleuth Kit)와 같은 도구를 사용해야합니다. mmls으로 이미지의 구조를 검사하고 파티션을 추출 할 수는 있지만 숨겨진 파일을 찾을

    -1

    1답변

    파일을 만든 컴퓨터를 찾기 위해 git을 사용할 수 있습니까? 코드 레포 (code repo)를 가지고 있다면 파일을 검사하고 그들이 만든 컴퓨터와 사용자 이름을 볼 수 있습니까? 예를 들어, 그들은 mac이나 linux에서 만들었습니까?

    1

    1답변

    알 수없는 제 3 자에 의해 수정 된 XLSX 파일 (Microsoft Excel)이 있습니다. 트랙 변경을 사용할 수 없습니다. 에 관한 몇 가지 법의학 정보를 추출 할 수있는 가능성이 있습니다 이벤트 (동작 시간) 사용자가 (사용자 이름, 호스트 이름, IP 주소) 나는 는를 ZIP 할 파일을 이름을 변경 한 은 내용물을 추출 하였다.. 일부 유망 세부

    1

    1답변

    이 코드가 My PHP 서버의 모든 단일 PHP 파일의 맨 위에 삽입 된 것을 발견했습니다. 이 스크립트가 무엇을하고 있었는지 파악하고 싶지만 숨겨진 주요 코드를 해독하는 방법을 모르겠습니다. 프로그래머가 아니기 때문에 이러한 문제에 경험이있는 사람이 해독 할 수 있습니까? 대단히 감사합니다! 샘플 감염 PHP 파일에 링크 : https://drive.go