Digital Forensics:Autopsy
Autopsy®เป็นโปรแกรมที่ใช้งานง่ายบน GUI ที่ช่วยให้คุณวิเคราะห์ฮาร์ดไดรฟ์และสมาร์ทโฟนได้อย่างมีประสิทธิภาพ มันมีปลั๊กอินที่ช่วยให้คุณค้นหาโมดูลเสริมหรือพัฒนาโมดูลที่กำหนดเองใน Java หรือ Python
 |
| Autopsy Digital Forensic Examiner |
1. ทำการติดตั้ง Autopsy
Download Autopsy
2. ตั้งชื่อ Case Digital Forensic Examiner 101
 |
| Case Name Digital Forensic Examiner 101 |
3. เลื่อก ไฟล์สำเนาหลักฐาน (forensic Disk Image File )
 |
| Disk Image |
4. เลื่อก Raw file *.DD , *.E01 *.001 *.raw ,*.bin *.img ,*.vhd ,*.vmdk
 |
| Disk Image.E01 |
5. เลื่อกใช้ Module ที่จะค้นหา
 |
| Modules |
6. เมื่อเลือกเสร็จโปรแกรมจะแสดงรายละเอียดและแสดงผลออกมา
 |
| Autopsy Digital Forensic Examiner 101 |
ข้อมูลที่พบจาก Temporary internet files
 |
| Temporary internet files |
ข้อมูลที่พบจาก Keyword Search
 |
| Keyword Search |
ข้อมูลที่พบจาก Print Spooling
 |
Print Spooling
|
ข้อมูลที่พบจาก Recent File
 |
| Recent File |
ข้อมูลที่พบจาก Carving
 |
Data Carving
|
7.Autopsy สามารถแสดงรายงานได้หลายรุปแบบ เช่น HTML report
 |
| Autopsy Digital Forensic Examiner Report |
8.Autopsy สามารถแสดงค่า Hash ของ Disk Image
 |
| MD5 Hash |
Starting a New Digital Forensic Investigation Case in Autopsy
ที่มา:
autopsy
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics
#digitalforensics #investigation #cybercrime #fraud #สอนการใช้ Autopsy
No comments:
Post a Comment