Digital Forensics: Windows Recycle Bin analyser
Rifiuti2 is a for analyzing Windows Recycle Bin INFO2 file. Analysis of
Windows Recycle Bin is usually carried out during Windows computer
forensics. Rifiuti2 can extract file deletion time, original path
and size of deleted files and whether the trashed files have been
permanently removed.
 |
| Option |
 |
| Help |
$ ./rifiuti /data/tmp/RECYCLER/S-1-5-21-863600151-1056161229-2478320069-323743/INFO2
Recycle bin file: '/data/tmp/RECYCLER/S-1-5-21-863600151-1056161229-2478320069-323743/INFO2'
Version: 5
Index Deleted Time Gone? Size Path
1 2013-03-11 09:58:07 Yes 13991936 C:\Program Files\prog\Docs\Dépannage (FR).doc
2 2013-03-12 08:04:57 Yes 22298624 C:\Program Files\prog\Docs\Adapatation (FR).doc
 |
| Example |
Ref:
https://github.com/abelcheung/rifiuti2
https://www.aldeid.com/wiki/Rifiuti2
https://abelcheung.github.io/rifiuti2/technical/
http://theevilbit.blogspot.com/2013/01/backtrack-forensics-rifiuti2.html
https://www.aldeid.com/wiki/Rifiuti2
https://abelcheung.github.io/rifiuti2/technical/
http://theevilbit.blogspot.com/2013/01/backtrack-forensics-rifiuti2.html
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
No comments:
Post a Comment