Digital Forensics Professional - INE Lab 3 สอบ (ECDFP)

Digital Forensics Professional - INE Lab สอบ (ECDFP) 

วันนี้จะมาเตรียมสอบ  ECDFP  โดยการฝึกทำ LAB  Digital Forensics Professional - INE  Course

ขั้นแรกคือ การเข้าไปทำ Lab  

1. ทำการ download VPN File   ตัวอย่าง Basic File Header Analysis

LAB 3

เรียนคำสั้งเพื่อเชื่อมต่อ VPN 

#sudo openvpn /home/kali/Desktop/lab-3-basic-file-header-analysis.ovpn 

และใส่  User Password 

 

Connection Type: VNC

vncviewer 172.16.82.100  และ login password

Goals

Learn and use various tools to analyze and examine various file headers.

Those files can be found in the C:\DFP\Labs\Module03\Lab3 directory of the Win10 machine.

ไฟล์ที่ 1: ตรวจสอบไฟล์ "2D3Fa2a"

หลังจากเชื่อมต่อกับเครื่อง Win10  เปิดโปรแกรม Hex [อยู่ที่เดสก์ท็อป] และโหลดไฟล์ 2D3FA2A [อยู่ใน C:\DFP\Labs\Module03\Lab3]

การตรวจสอบส่วนหัวของไฟล์หลังจากเปิดด้วย  HXD ทำให้เราสามารถระบุประเภทของไฟล์ได้ทันที

จากส่วนหัว (%PDF_1.5 . .%) และสองสามไบต์แรก (25 50 44 46 ) ซึ่งเป็นหมายเลข magic number ของไฟล์ PDF เราสามารถสรุปได้ว่าไฟล์นี้เป็นไฟล์ PDF

ไฟล์ที่ 2: ตรวจสอบไฟล์ "AW3DXW"

ส่วนหัวของไฟล์ที่สองไม่ชัดเจน  เนื่องจากบรรทัดแรกไม่มีนามสกุลที่เป็นที่รู้จัก

อย่างไรก็ตาม เราสามารถสังเกตได้ว่าไฟล์เริ่มต้นด้วย (FF D8) ไบต์; นี่คือ magic number สำหรับไฟล์ JPEG นอกจากนี้เรายังสามารถสังเกตเห็น JFIF ภายในไฟล์ เราสามารถสรุปได้ว่าเรากำลังวิเคราะห์ไฟล์ที่มีรูปแบบ JPEG

ไฟล์ที่  3: ตรวจสอบไฟล์ "Mx#234"

ไฟล์ที่สามค่อนข้างสับสนกว่าตัวอย่างก่อนหน้าเล็กน้อย เราจะเห็นว่าไฟล์เริ่มต้นด้วยค่า (50 4B 03 04)

เมื่อดูออนไลน์เราจะเห็นว่านี่คือ Magic Number สำหรับไฟล์ Microsoft 2010

ปัญหาคือ Magic Number นี้ไม่สามารถช่วยให้เราแยกความแตกต่างระหว่างไฟล์ Word, PowerPoint หรือ Excel ได้ เนื่องจาก   มีไฟล์สามประเภทภายในโฟลเดอร์ที่ติดไวรัส นั่นหมายความว่าเราต้องมองหาที่อื่นเพื่อพิจารณาว่าไฟล์นี้เป็น Microsoft Office ประเภทใด ในตัวอย่างนี้ เป็นส่วนท้ายของไฟล์ที่จะช่วยเรา ไม่ใช่ส่วนหัว

ต่างจากตัวอย่างก่อนหน้านี้ โดยการตรวจสอบส่วนท้ายของแต่ละไฟล์ เราจะเห็นได้ว่า Microsoft 2010 เพิ่มประเภทเนื้อหาไว้ใกล้กับส่วนท้ายของไฟล์ เราสามารถดูการอ้างอิงสตริง PPT จำนวนมากที่เขียนไว้ในส่วนท้ายของไฟล์

ซึ่งจะช่วยให้เราระบุไฟล์นี้เป็นไฟล์ PowerPoint

ไฟล์ที่  4: ตรวจสอบไฟล์ "QW#@g#"

ไฟล์นี้ดูง่ายกว่าตัวอย่างอื่นๆ ก่อนหน้านี้ที่เราเคยเห็นมา

ฟังก์ชันการแสดงข้อความ ASCII อัตโนมัติที่ใช้งานภายใน Hex Workshop มีประโยชน์มากในตัวอย่างนี้ ข้อความ  ASCII ธรรมดาที่เขียนในไฟล์แสดงว่าเป็นไฟล์ข้อความปกติที่สามารถเปิดได้โดยใช้ Notepad

ดังที่เราเห็นก่อนหน้านี้ ไฟล์ข้อความปกติซึ่งมักจะเปิดโดยใช้ Notepad ไม่มีส่วนหัวหรือส่วนท้าย(  header or footer ) ( เราสามารถระบุได้ว่านี่คือไฟล์ข้อความ (Test File )โดยการตรวจสอบเนื้อหาและ อักขระ ASCII

ไฟล์ที่  5: ตรวจสอบไฟล์ "XFaWxVa"

ในตัวอย่างนี้ เรายังพบเลขMagic Number ของ Microsoft Office 2010 ที่จุดเริ่มต้นของไฟล์

เราสามารถใช้วิธีเดียวกับที่เราทำตามก่อนหน้านี้โดยตรวจสอบจุดสิ้นสุดของไฟล์ เพื่อพิจารณาว่าไฟล์นี้เป็นไฟล์ประเภทใด ใกล้ถึงจุดสิ้นสุดของไฟล์ เราจะเห็นเอกสารอ้างอิงซึ่งบ่งชี้ว่าน่าจะเป็นเอกสาร Microsoft Office Word

งาน 6: ตรวจสอบไฟล์ "ZC2f2d2"

เราพบหมายเลขมายากลของ Microsoft Office 2010 ที่ส่วนหัวของไฟล์อีกครั้ง

ตอนนี้เราได้ทำไปแล้วสองครั้งแล้ว เรารู้แล้วว่าเราต้องไปที่ใดและดูว่าไฟล์นี้เป็น Microsoft Office 2010 ประเภทใด ที่ส่วนท้ายของไฟล์ เราสามารถค้นหาข้อมูลอ้างอิงมากมาย เช่น XL, worksheet, and workbook   ซึ่งชี้ให้เห็นถึงข้อเท็จจริงที่ว่านี่คือไฟล์ Microsoft Office 2010 Excel

INE Cyber Security – Connecting to Your First Lab

อ่านเพิ่มเตรียมสอบ eLearnSecurity Certified Digital Forensics

Reference : ine.com

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น ช่วยเตือนความจำ

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD 

Digital Forensics Professional - INE รีวิว

 Digital Forensics Professional - INE 

เตรียมสอบ  ELEARNSECURITY CERTIFIED DIGITAL FORENSICS PROFESSIONAL (ECDFP) 

ได้โปรสำหรับสอบ eLearnSecurity certification

หากท่านต้องการที่จะเรียนรู้วิธีการทำนิติดิจิทัลหลังจากการบุกรุก คอร์สนี้มีแนวทางการเรียนรู้ทางนิติวิทยาศาสตร์ดิจิทัลจะสอนวิธีระบุและรวบรวมหลักฐานดิจิทัล

FIRST-TIME SAVINGS! 🚨 For the first time, get savings from INE, eLearnSecurity, at the same time! Enjoy hundreds of dollars in discounts on certifications in this exclusive #BlackFriday

Learning path at a glance:

-Learn how to acquire volatile and non-volatile data, using various techniques

-Dive into the structure of files and then, analyze file headers, malicious documents, and file metadata

-Become familiar with walking through partitions, recovering corrupted disks, and locating hidden data

-Learn how to analyze both FAT & NTFS file systems

-Get familiar with file carving and creating your own custom carving signatures

-Learn how to analyze the Windows registry, LNK files, prefetch files, and previously mounted USB devices

-Learn how to perform thorough investigations, against Skype, explorer's shellbags, and Windows recycle bin

-Become proficient in forensically investigating network attacks

เนื้อหา

LAB

INE Cyber Security – Connecting to Your First Lab

อ่านเพิ่มเตรียมสอบ eLearnSecurity Certified Digital Forensics

Reference : ine.com

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น ช่วยเตือนความจำ

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD 

หลักสูตร Computer Forensics Online Training

หลักสูตร Computer Forensics  Online Training

อบรมฟรี !! ไม่มีค่าใช้จ่าย

โครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์

𝐈𝐍𝐓𝐄𝐍𝐒𝐈𝐕𝐄 𝐂𝐘𝐁𝐄𝐑𝐒𝐄𝐂𝐔𝐑𝐈𝐓𝐘 𝐂𝐀𝐏𝐀𝐂𝐈𝐓𝐘 𝐁𝐔𝐈𝐋𝐃𝐈𝐍𝐆 𝐏𝐑𝐎𝐆𝐑𝐀𝐌

รีบสมัครด่วน (รับจำนวนจำกัด)

.

รุ่นที่ 9-10 (3-7 มค.65)

รุ่นที่ 11-12 (10-14 มค.65)

รุ่นที่ 13-14 (17-21 มค.65)

รุ่นที่ 15-16 (24-28 มค.65)

รุ่นที่ 17-18 (31มค.- 4 กพ.65)

รุ่นที่ 19-20 (7-11 กพ.65)

อบรมรูปแบบออนไลน์ผ่านสื่ออิเล็กทรอนิกส์ (Online Training)

ขั้นตอนการสมัครมีดังนี้

.

1.ส่งข้อมูล ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์ไปยังต้นสังกัด

2.สมัครสมาชิกโดยใช้ Token ที่ได้รับ และกรอกข้อมูลในระบบลงทะเบียน

3.สมัครหลักสูตรและรุ่นที่ต้องการในระบบลงทะเบียน และกรอกข้อมูลโปรไฟล์

4.ผู้ผ่านการคัดเลือกครั้งที่ 1 ตรวจสอบสถานะที่ระบบลงทะเบียน และทำแบบทดสอบ Pre

5.ปรินท์ใบสมัครและลงนาม เพื่อส่งไปยัง ผู้บังคับบัญชา (ระดับ ผอ.สำนักขึ้นไป)

6.เข้ารับการฝึกอบรมตามรุ่นและเวลาที่กำหนด

.

สามารถสอบถามข้อมูลโครงการได้ที่ :

คุณณหทัย เอี่ยมรอด โทร. 063 971 5459

คุณจิตรสินี ข่วงทิพย์ โทร. 064 564 8528

e-mail: cyberacademy@ncsa.or.th

Reference : สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)

                     FB:KEN CAFE

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น ช่วยเตือนความจำ

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD 

Digital Forensics:การสืบหลักฐานทางดิจิทัล คดีละเมิดทางเพศเด็กออนไลน์

Photo by: 7HDร้อนออนไลน์

โครงการการพัฒนาระบบการวิเคราะห์พยานหลักฐานทางดิจิทัลในคดีละเมิดทางเพศต่อเด็กทางอินเทอร์เน็ต

ปัจจุบัน การละเมิดทางเพศต่อเด็กทางอินเทอร์เน็ต เป็นปัญหาอาชญากรรมร้ายแรงที่กระทบต่อเด็กและเยาวชนของชาติอย่างมาก และยังมีความสัมพันธ์กับปัญหาการค้ามนุษย์ของประเทศอย่างมีนัยสำคัญ ซึ่งเป็นผลจากการพัฒนาเทคโนโลยีด้านดิจิทัลอย่างรวดเร็วของโลก ทำให้ผู้กระทำความผิดมีช่องทางและโอกาสในการเข้าถึงผู้เสียหายมากขึ้น โดยเด็กและเยาวชนเป็นกลุ่มเป้าหมายที่ก็จะตกเป็นเหยื่อได้ง่ายมากกว่ากลุ่มอื่น ทำให้เกิดคดีละเมิดทางเพศต่อเด็กทางอินเทอร์เน็ตมากขึ้น และเมื่อสื่อลามกของเด็กที่เป็นเหยื่อหลุดเข้าไปสู่ระบบอินเทอร์เน็ต จะไม่สามารถเอาออกได้ตลอดไป ส่งผลให้ผู้เสียหายถูกกระทำซ้ำๆ (Complex Trauma) จะส่งผลกระทบต่อจิตใจและอนาคตของเด็กและเยาวชนอย่างมาก จนกลายเป็นปัญหาสังคมในที่สุด

จากสถิติที่รวบรวมโดยคณะทำงานปราบปรามการละเมิดทางเพศต่อเด็กทางอินเทอร์เน็ต สำนักงานตำรวจแห่งชาติ พบว่า มีการจับกุมผู้กระทำผิดเฉพาะที่มีการล่วงละเมิดทางเพศเด็กออนไลน์และเป็นความผิดฐานค้ามนุษย์ด้วย มีมากกว่า 60 คดี รวมทั้งพบสื่อลามกของเด็ก ที่น่าเชื่อว่าเป็นเด็กไทยมากกว่า 5,000 คน โดยอายุของเด็กผู้เสียหายที่มีอายุน้อยที่สุดคือ 3 ขวบ

Photo by: 7HDร้อนออนไลน์

โดยในการปฏิบัติหน้าที่ของตำรวจในการช่วยเหลือเด็กและเยาวชนในคดีละเมิด มีความซับซ้อนและมีผู้เกี่ยวข้องเป็นจำนวนมากที่กระทำความผิดผ่านระบบคอมพิวเตอร์ และระบบอินเทอเน็ต ขั้นตอนในการรวบรวมเก็บหลักฐานสื่อลามกและพิสูจน์วัตถุพยานทางอิเล็กทรอนิกส์มีความสำคัญเป็นอย่างมากต่อรูปคดี จึงมีความจำเป็นที่จะต้องมีเครื่องมือ อุปกรณ์ และระบบที่จะสามารถเข้าถึงวัตถุพยานปริมาณมากได้อย่างรวดเร็ว แม่นยำ และเชื่อมโยงพยานหลักฐานในอุปกรณ์ต้องสงสัยและเครือข่ายอินเทอเน็ตได้อย่างมีประสิทธิภาพ เพื่อช่วยเจ้าหน้าที่ในการปฏิบัติงานสืบสวน สอบสวน และดำเนินการจับกุมผู้กระทำความผิดได้ง่ายและรวดเร็ว

ด้วยเหตุนี้ โครงการการพัฒนาระบบการวิเคราะห์พยานหลักฐานทางดิจิทัลในคดีละเมิดทางเพศต่อเด็กทางอินเทอร์เน็ต ของสำนักงานตำรวจแห่งชาติ เป็นหนึ่งในโครงการที่ได้รับทุนสนับสนุนเพื่อการวิจัย ตามมาตรา 26 (2) จากกองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม ภายใต้สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ประจำปีงบประมาณ 2563 ครั้งที่ 1 พิจารณาอนุมัติทุนตามกรอบนโยบายด้าน Government Technology เพื่อมุ่งเน้นการนำเทคโนโลยีดิจิทัลมาสนับสนุนการให้บริการภาครัฐ สนับสนุนการบูรณาการการเชื่อมโยงข้อมูลระหว่างหน่วยงาน การใช้ทรัพยากรร่วมกัน อำนวยความสะดวกให้กับประชาชนในการติดต่อภาครัฐ ยกระดับการทำงานของภาครัฐสู่การเป็นรัฐบาลดิจิทัล ที่มีความมั่นคงปลอดภัย สร้างความเชื่อมั่นให้กับทุกภาคส่วน

Photo by: 7HDร้อนออนไลน์

สำหรับโครงการวิจัยดำเนินการโดย คณะทำงานปราบปรามการละเมิดทางเพศต่อเด็กทางอินเทอร์เน็ต สำนักงานตำรวจแห่งชาติ (TICAC : Thailand Internet Crimes Against Children) จัดตั้งขึ้นโดยการสนับสนุนและผลักดันจาก FBI (Federal Bureau of Investigation) และ HSI (Homeland Security Investigation) ประเทศสหรัฐอเมริกา มีอำนาจหน้าที่ที่สำคัญในการป้องกัน และปราบปราบการล่วงละเมิดทางเพศต่อเด็กผ่านทางระบบอินเทอร์เน็ต วิจัยร่วมกับศูนย์ตรวจวัตถุพยานดิจิทัล Digital Forensic Center โรงเรียนนายร้อยตำรวจ เพื่อพัฒนาเทคโนโลยีด้านดิจิทัลในการปฏิบัติงานตามภารกิจให้สามารถช่วยเหลือและดูแลเด็กที่ถูกละเมิดได้อย่างเต็มที่ และสนับสนุนการค้นหาและพิสูจน์หลักฐานความผิดในการจับกุมผู้กระทำความผิดและดำเนินคดีต่อไป

อย่างไรก็ตาม งานวิจัยในโครงการนี้มีมุ่งเน้นเพื่อพัฒนาระบบการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล สำหรับคดีละเมิดทางเพศต่อเด็กทางอินเทอร์เน็ตในประเทศไทย โดยเน้นพยานหลักฐานที่เป็นสื่อลามกเด็กและเยาวชนเป็นหลัก โดยระบบจะแบ่งออกเป็น 4 ส่วน ได้แก่

1.ระบบการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล ที่สามารถเข้าถึงข้อมูล ดึงข้อมูล และคัดแยก ข้อมูลจากอุปกรณ์คอมพิวเตอร์ อุปกรณ์มือถือ และอุปกรณ์อิเล็กทรอนิกส์อื่นๆ

2.ระบบวิเคราะห์พยานหลักฐานทางดิจิทัล ที่สามารถรองรับข้อมูลจากเครื่องมือการตรวจพิสูจน์ พยานหลักฐานทางดิจิทัลได้หลากหลายระบบทั้งในส่วนของคอมพิวเตอร์และอุปกรณ์เคลื่อนที่ รวมถึงการใช้ เทคโนโลยีการจดจำใบหน้าหรือเทคโนโลยีปัญหาประดิษฐ์อย่างอื่นที่มีประสิทธิภาพดีกว่า

Photo by: 7HDร้อนออนไลน์

3.ระบบจัดเก็บพยานหลักฐานทางดิจิทัล ที่เป็นสื่อลามกออกจากสื่อทั่วไป ที่เป็นทั้งส่วนหนึ่งที่ได้ จากการตรวจพิสูจน์ และเป็นโปรแกรมสำเร็จรูปเพื่อให้หน่วยงานที่รับผิดชอบด้านการตรวจพิสูจน์ พยานหลักฐานทั่วประเทศได้ใช้ประโยชน์

4.ระบบกลางสำหรับการบริหารจัดการพยานหลักฐานทางดิจิทัล โดยเน้นการบริการจัดการกับ ข้อมูลทุกส่วนจากสื่อลามกอนาจารทั้งที่เป็นรูปภาพและวีดิโอ ที่ได้จากจากอุปกรณ์คอมพิวเตอร์ อุปกรณ์มือถือ และอุปกรณ์อิเล็กทรอนิกส์อื่นๆ

ทั้งนี้ ผลสัมฤทธิ์ของงานวิจัยในโครงการ ช่วยให้หน่วยงานและเจ้าหน้าที่ มีความพร้อมด้านเครื่องมือ อุปกรณ์และระบบที่มีประสิทธิภาพในการปฏิบัติงานปราบปราบการละเมิดทางเพศต่อเด็กทางอินเทอร์เน็ตในการวิเคราะห์และตรวจวัตถุพยานที่เป็นหลักฐานทางดิจิทัล มีระบบกลางสำหรับบริหารจัดการพยานหลักฐานที่มีความรวดเร็ว ทันสมัย และมีประสิทธิภาพในการดำเนินคดี ทำให้หน่วยงานบังคับใช้กฎหมาย สามารถนำไปใช้เป็นต้นแบบในการพัฒนาระบบของตัวเองให้มีประสิทธิภาพมากขึ้นได้ในอนาคต เนื่องจากกว่า 80% ของคดีจะต้องมีพยานหลักฐานทางดิจิทัลเข้าไปเกี่ยวข้องเสมอ ส่งผลให้สามารถตอบสนองต่อการดำเนินคดีได้อย่างรวดเร็วมีประสิทธิภาพ พร้อมกันนี้ รัฐบาลสามารถใช้เป็นข้อมูลในการกำหนดนโยบาย และเป็นผลการปฏิบัติงานด้านการค้ามนุษย์ในรายงานสถานการณ์การค้ามนุษย์ของประเทศไทย (Thailand TIP Report) ได้เป็นอย่างดี

Photo by: 7HDร้อนออนไลน์

ในส่วนของการสนับสนุนของกองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม ถือเป็นกลไกสำคัญในการส่งเสริมทรัพยากรด้านดิจิทัลเพื่อช่วยบรรเทาปัญหาการละเมิดทางเพศต่อเด็กทางอินเทอร์เน็ตของประเทศ พัฒนาศักยภาพของเจ้าหน้าที่และผู้ปฏิบัติงาน ลดภาระและเพิ่มประสิทธิภาพในการทำงานเพื่อนำผู้กระทำความผิดมาลงโทษ ลดอัตราการเกิดอาชญากรรมในคดีละเมิดทางเพศเด็ก ช่วยสร้างสังคมที่ปลอดภัยเพื่ออนาคตที่สดใสของเด็กและเยาวชนของชาติ เพื่อการพัฒนาประเทศให้ก้าวหน้า มั่นคง และยั่งยืน

ที่มา:7HDร้อนออนไลน์ : ตร.พัฒนาระบบการวิเคราะห์พยานหลักฐานทางดิจิทัล ในคดีละเมิดทางเพศต่อเด็กทางอินเทอร์เน็ต : วันที่ 5 พ.ย. 2564 

       TICAC,ชุดปฏิบัติการปราบปรามการล่วงละเมิดทางเพศต่อเด็กทางอินเทอร์เน็ต

        PHOTODNA

พันตำรวจตรี ดร.วงศ์ยศ เกิดศรี อาจารย์ คณะนิติวิทยาศาสตร์ โรงเรียนนายร้อยตำรวจ

วันที่ 5 พ.ย. 2564

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud #กระบวนการพิสูจน์หลักฐานทางด้านดิจิทัล