DIGITAL FORENSICS:Open Source Digital Forensics Conference
OSDFCon
 |
OSDFCon |
2016 Autopsy Module Development Contest
ShellBags by Mark McKinnon
- This module will extract the each NTUSER.dat registry files to the temp directory and then call an external program to parse the shellbags for each user and store the information into a SQLite database. The SQLite database will then be imported into a custom artifact named Shellbags File with custom attributes and will notify the UI after it is completed that a new artifact has been added to the Extracted content.
- Source Code: https://github.com/markmckinnon/Autopsy-Plugins
- Module: https://drive.google.com/drive/folders/0Bxdmy6yl9bUqUVhjTnNmWVI5eGs
Recycle Bin
- Summary: The module will export the SAM Hive and an $I file that exists on a Windows Vista+ system. It will parse the SAM hive getting userids. It will then parse the $I file getting the actual file location where the $R is suppose to be. It will add an artifact called TSK_RECYCLE_BIN and add the userid and actual file location to the artifact for each $R file.
- Author: Mark McKinnon
- Source Code: https://github.com/markmckinnon/Autopsy-Plugins/tree/master/Recycle_Bin
Ref:
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
No comments:
Post a Comment