Thursday, September 2, 2021

DIGITAL FORENSICS:ตรวจสอบไฟล์ด้วย FileAlyzer

DIGITAL FORENSICS:ตรวจสอบไฟล์ด้วย FileAlyzer

โปรแกรมตรวจสอบไฟล์ FileAlyzer  ให้กับคุณในการตรวจเช็คไฟล์ที่มีความเสี่ยงติดไวรัสหรือมีสปายบอท (Spy Bot) ติดมากับไฟล์   โปรแกรมนี้จะทำหน้าที่สแกนและคัดกรองความถูกต้องของไฟล์จากแหล่งที่มาโดยเริ่มตรวจสอบตั้งแต่รหัส MD5, CRC-32 และ SHA-1 ซึ่งเป็นรหัสเพื่อใช้เทียบเคียงกับต้นฉบับว่าเหมือนกันเป๊ะ ไม่มีการดัดแปลงไฟล์แต่อย่างใด ลักษณะการทำงานคล้าย โปรแกรมสแกนไวรัส มันสามารถนำไปใช้ได้กับไฟล์ทุกประเภทไม่ว่าจะเป็น ไฟล์ข้อความ ไฟล์เอกสาร 

 Program Features (คุณสมบัติและความสามารถของโปรแกรม FileAlyzer)

  • ตรวจสอบไฟล์ได้หลายรูปแบบตั้งแต่ MD5, CRC-32 และ SHA-1
  • เปิดไฟล์ได้หลากรูปแบบ ไม่ว่าจะเป็น ไฟล์เอกสาร ข้อความ รูปภาพ มัลติมีเดีย หรือไฟล์ติดตั้งโปรแกรมก็ตาม
  • รองรับไฟล์ประเภทโค้ดหรือสคริปต่างๆ เช่น Java Script, HTML เป็นต้น
  • ทีมา: software.thaiware.com 
Step 1. Download filealyzer
Unzip password 
Step 2 .ทำการเปิดไฟล์ file.None.0xfffffa801b494c30.vmware-tray.exe.img โดยใช้ FileAlyzer
Open with Analyze file with FileAlyzer


Step 3 ไปที่ Hex Tab  ตจวจสอบตรง  Strings  ดูข้อความชื่อน่าสงสัย vapeHacksLoader
dforensic.blogspot.com

Step 4 ไปที่ Tab Version พบชื่อไฟล์น่าสงสัย vapeHacksLoader.exe

Step 5 นำไฟล์ไปตรวจสอบโดย  Upload file.None.0xfffffa801b494c30.vmware-tray.exe.img to Virustotal.com
พบว่าเป็นมัลแวร์ 


อ่านเพิ่ม:  OTTERCTF MEMORY FORENSICS

ที่มา:   filealyzer
          

สรุป    FileAlyzer เป็นเครื่องมือที่ช่วยให้ ทราบข้อมูลเพิ่มเติม ภายในของไฟล์  

FileAlyzer จะแสดงเนื้อหาไฟล์พื้นฐาน โปรแกรมดูฐานสิบหกมาตรฐาน และการแสดงผลแบบกำหนดเองที่หลากหลายสำหรับโครงสร้างไฟล์ที่ซับซ้อนที่ตีความซึ่งช่วยให้คุณเข้าใจวัตถุประสงค์ของไฟล์

นอกจากนี้ยังรองรับการสร้างพารามิเตอร์ไฟล์ขั้นสูงของ OpenSBI ด้วย FileAlyzer คุณสามารถค้นหาแอตทริบิวต์ที่เหมาะสมเพื่อตรวจสอบ malware file signatures!

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD

at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

เจาะลึก 14 Certifications ด้าน Cybersecurity

เจาะลึก 14 Certifications ด้าน Cybersecurity เจาะลึก 14 Certifications ด้าน Cybersecurity ที่น่าสนใจ! แชร์มุมมองส่วนตัวเกี่ยวกับ certificati...

  • Digital Forensics: ค่าแฮช (hash value)
    Digital Forensics: ค่าแฮช (hash value) ค่า hash คือ ค่าแฮช (hash value) คือ  เกิดจาก วิธีการที่ทำให้ข้อมูลย่อลงแต่มีลักษณะจำเพาะของข้อ...
  • Digital Forensics: Binwalk
    Digital Forensics: Binwalk       จริงๆโปรแกรมนี้ ส่วนใหญ่ มักใช้ในการแข่ง CTF  forensic เจอในโจทย์ตลอด ใครต้องแข่ง ก็ลองศึกษาดูครับมีประโ...
  • Digital Forensics: Chain of Custody
    Digital Forensics: Chain of Custody Chain of custody คือ Chain of custody คือขบวนการในการปฏิบัติงานกับพยานหลักฐาน ในกรณีของการพิสูจน์ห...