Digital Forensics: Forensics Tools > LastActivityView

Digital Forensics: Forensics Tools >  LastActivityView

LastActivityView  โปรแกรม LastActivityView  เป็นโปรแกรมที่เอาไว้ดูเหตุการณ์  กิจกรรม ครั้งล่าสุด ที่เกิดขึ้นบนคอมพิวเตอร์  ซึ่งทำงานได้กับระบบปฏิบัติการวินโดวส์

เป็น ยูทิลิตี้ฟรี, แบบพกพา (ไม่ต้องติดตั้งซึ่งทำให้มัน ใช้งานง่าย) สามารถเรียกใช้จาก USB  Flash drive  ข้อมูลเหล่านี้จะสามารถนำไปใช้ช่วยในการวิเคราะห์หา ร่อยรอย หรือพฤติกรรมของผู้ใช้งานคอมพิวเตอร์ เพราะบางทีเกิดจากไวรัส หรือ ผู้ไม่หวังดี เข้ามาทำลาย สร้างความเสียหาย จะได้รู้ว่า จุดไหน ไฟล์ไหน เมื่อไหร่ ที่มันเข้ามายุ่งกับคอมพิวเตอร์คุณ เป็นตัวการทำให้คอมพิวเตอร์ช้า หรือเสียหาย  โดยไม่ทราบสาเหต โปรแกรม LastActivityView ตัวนี้ จะสามารถช่วยวิเคราะห์ได้

 โปรแกรม LastActivityView  จะแสดง เวลาที่เกิดขึ้น (Action Time), รายละเอียดประเภทของไฟล์ (Description) ,ชื่อไฟล์ที่เปิด (Filename) ,ที่อยู่ของไฟล์ (File Path) 
นอกจากนี้โปรแกรมยังสามารถบันทึกข้อมูลนี้ในรูปแบบของ txt ไฟล์, CSV , XMLหรือในรูปแบบของ รายงาน html 

Description

LastActivityView is a tool for Windows operating system that collects information from various sources on a running system, and displays a log of actions made by the user and events occurred on this computer. The activity displayed by LastActivityView includes: Running .exe file, Opening open/save dialog-box, Opening file/folder from Explorer or other software, software installation, system shutdown/start, application or system crash, network connection/disconnection and more... You can easily export this information into csv/tab-delimited/xml/html file or copy it to the clipboard and then paste into Excel or other software.

Command-Line Options

/stext <Filename>	Save the actions and events list into a regular text file.
/stab <Filename>	Save the actions and events list into a tab-delimited text file.
/scomma <Filename>	Save the actions and events list into a comma-delimited text file (csv).
/stabular <Filename>	Save the actions and events list into a tabular text file.
/shtml <Filename>	Save the actions and events list into HTML file (Horizontal).
/sverhtml <Filename>	Save the actions and events list into HTML file (Vertical).
/sxml <Filename>	Save the actions and events list into XML file.

Download
Website :https://www.nirsoft.net/utils/computer_activity_view.html

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ


#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics
#digitalforensics #investigation #cybercrime #fraud

Digital Forensics: CDFE – Certified Digital Forensics Examiner

Digital Forensics: CDFE – Certified Digital Forensics Examiner

Last Update 17-8-2020

เตรียมสอบ Certified Digital Forensics เป็นค่ายที่โด่งดังมาก่อนในอดีต  แต่ปัจจุบันมีค่ายอื่นๆมาแข่งมากขึ้น

CDFE

Certified Digital Forensics Examiner

The Certified Digital Forensics Examiner vendor-neutral certification is designed to train Cyber Crime and Fraud Investigators whereby students are taught electronic discovery and advanced investigation techniques. This course is essential to anyone encountering digital evidence while conducting an investigation. Mile2’s Certified Digital Forensics Examiner training teaches the methodology for conducting a computer forensic examination. Students will learn to use forensically sound investigative techniques in order to evaluate the scene, collect and document all relevant information, interview appropriate personnel, maintain chain-of-custody, and write a findings report. The Certified Digital Forensics Examiner course will benefit organizations, individuals, government offices, and law enforcement agencies interested in pursuing litigation, proof of guilt, or corrective action based on digital evidence.
Upon completion, Certified Digital Forensics Examiner students will be able to establish industry acceptable digital forensics standards with current best practices and policies

Certified Digital Forensics Examiner

New website 

The CDFE training covers a wide range of topics including:

• Forensic Examination
• Tools of the trade
• Seizure Concepts
• Incident Investigation
• Fundamentals of conducting an effective computer forensic examination
• Electronic Discovery and Digital Evidence

 

Learning Objectives

Module 1: Introduction

Module 2: Computer Forensic Incidents

Module 3: Investigation Process

Module 4: Disk Storage Concepts

Module 5: Digital Acquisition & Analysis

Module 6: Forensic Examination Protocols

Module 7: Digital Evidence Protocols

Module 8: CFI Theory

Module 9: Digital Evidence Presentation

Module 10: Computer Forensic Laboratory Protocols

Module 11: Computer Forensic Processing Techniques

Module 12: Digital Forensics Reporting

Module 13: Specialized Artifact Recovery

Module 14: e-Discovery and ESI

Module 15: Cell Phone Forensics

Module 16: USB Forensics

Module 17: Incident Handling

Student Workbook

Exam Prep Guide

Lab Guide

ให้เรา remote เข้าไปทำ Lab > Cyber Range

Lab 0 - Connecting to the Cyber Range

Evidence Chain of Custody Tracking Form

Completed The Following Course:

CDFE:Certified Digital Forensics Examiner(UC)

CDFE Simulator Exam

The MD5 hash algorithm produces a ____ value.

A. 32-bit

B. 64-bit

C. 128-bit

D. 256-bit

Answer: C

The smallest area on a drive that data can be written to is a _______while the

smallest area on a drive that a file can be written to is a _______.

a. Bit and byte

b. Sector and cluster

c. Volume and drive

d. Memory and disk

Answer: B

What is found at Cylinder 0, Head 0, Sector 1 on a hard drive?

A. Master boot record

B. Master file table

C. Volume boot record

D. Volume boot sector

Answer: A

 

Because this file will hold the contents of RAM when the machine is powered off,
the ______ file will be the size of the system RAM and will be in the root directory.

A. hiberfil.sys
B. WIN386.SWP
C. PAGEFILE.SYS
D. NTUSER.DAT

Answer: A

 

 What is the length of the cryptographic key used in the Data Encryption Standard
(DES) cryptosystem?

A. 56 bits
B. 128 bits
C. 192 bits
D. 256 bits

 

Answer: A

 

Under the Windows OS, files have 3 dates attached to them. Pick the 3
timestamps that you’ll find.

A. Date Modified
B. Date Copied
C. Date Last Accessed
D. Date Created

Answer: A, C, D 

 

The smallest area on a drive that data can be written to is a _______while the
smallest area on a drive that a file can be written to is a _______.

a. Bit and byte
b. Sector and cluster
c. Volume and drive
d. Memory and disk

Answer: B

 

The Certified Digital Forensics Examiner exam is taken online through Mile2’s Assessment and Certification System (“MACS”), which is accessible on your mile2.com account. The C)DFE exam will take roughly 2 hours and consist of 100 multiple choice questions.

CDFE Certified Digital Forensics Examiner Passed

 website :https://www.mile2.com/cdfe_outline/

 

สรุป รีวิว CDFE – Certified Digital Forensics Examiner ของ Mile2  ถือว่าเป็นค่ายที่อบรมที่อยู่มานานหลายสิบปี ปัจจุบันมีการออกหลักสูตรใหม่ๆ และ cert ใหม่ๆ มากมาย   สำหรับ CDFE – Certified Digital Forensics Examiner  ตัวนี้เนื้อหายังไม่ได้ update เนื่องจากที่แอดดูยังมีเนื้อหาเก่าอยู่   ไม่ Update ปัจจุบัน  ตัว Lab ไม่ยากมาก ให้เรา Remote เข้าไปทำ lab และ courseนี้เหมาะสำหรับผู้เริ่มต้นศึกษา Digital Forensics  มีหนังสือ เอกสารบทเรียน , video, lab และ ข้อสอบไม่ยากอยู่ในเนื่อหา ส่วนใหญ่เป็นความรู้ทางทฤษฎี และทบทวนตาม เอกสารท้ายบทเรียนและฝึก Simulator Exam ก็จะผ่าน   ขอให้ทำความเข้าใจกับเนื้อหาและฝึกฝนให้ใช้งานได้จริงๆ แล้วก็สอบให้ผ่าน เชื่อเถอะว่าจะเป็นประโยชน์กับการทำงานอย่างแน่นอน

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics
#computerforensic #investigation #cybercrime #fraud