DIGITAL FORENSICS:ตรวจสอบไฟล์ด้วย FileAlyzer
โปรแกรมตรวจสอบไฟล์ FileAlyzer ให้กับคุณในการตรวจเช็คไฟล์ที่มีความเสี่ยงติดไวรัสหรือมีสปายบอท (Spy Bot) ติดมากับไฟล์ โปรแกรมนี้จะทำหน้าที่สแกนและคัดกรองความถูกต้องของไฟล์จากแหล่งที่มาโดยเริ่มตรวจสอบตั้งแต่รหัส MD5, CRC-32 และ SHA-1 ซึ่งเป็นรหัสเพื่อใช้เทียบเคียงกับต้นฉบับว่าเหมือนกันเป๊ะ ไม่มีการดัดแปลงไฟล์แต่อย่างใด ลักษณะการทำงานคล้าย โปรแกรมสแกนไวรัส มันสามารถนำไปใช้ได้กับไฟล์ทุกประเภทไม่ว่าจะเป็น ไฟล์ข้อความ ไฟล์เอกสาร
Program Features (คุณสมบัติและความสามารถของโปรแกรม FileAlyzer)
- ตรวจสอบไฟล์ได้หลายรูปแบบตั้งแต่ MD5, CRC-32 และ SHA-1
- เปิดไฟล์ได้หลากรูปแบบ ไม่ว่าจะเป็น ไฟล์เอกสาร ข้อความ รูปภาพ มัลติมีเดีย หรือไฟล์ติดตั้งโปรแกรมก็ตาม
- รองรับไฟล์ประเภทโค้ดหรือสคริปต่างๆ เช่น Java Script, HTML เป็นต้น
- ทีมา: software.thaiware.com
- Example Password: dforensic.blogspot.com
- เป็นไฟล์ที่ได้จากการเอาข้อมูลจาก memory จากโจทย์ 8 - Path To Glory CTF แนว MEMORY FORENSICS
Step 5 นำไฟล์ไปตรวจสอบโดย Upload file.None.0xfffffa801b494c30.vmware-tray.exe.img to Virustotal.com
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
No comments:
Post a Comment