Informatica Forense

Pubblicità

wolf1792

Utente Attivo
Messaggi
324
Reazioni
53
Punteggio
40
Salve, non sapevo in che area dovesse andare a finire questa discussione e l'ho messa qui..
Comunque, c'è qualcuno che se ne intende(anche non a elevatissimi livelli) di informatica forense?avrei bisogno di qualche consiglio :)
 
tu posta i tuoi dubbi e/o le tue domande, che poi vediamo...
;)
si..beh..
diciamo che mi sono appena addentrato in questo ambito..ne ho studiato un po' la teoria e stavo provando qualche software su un caso ipotetico che ho trovato in rete..il tutto è su immagine di un windows xp..
ho però qualche dubbio..mettiamo caso che io voglia risalire alla storia dell'editazione di un file..fortunatamente è anche l'utlimo ad essere stato aperto..
lo cerco sotto recentDocs, dopodichè dal file e dai metadati controllo ora di creazione,modifica e accesso, che in questo caso combaciano tutte e tre..poi? prima di tutto vedo i programmi che potevano modificarlo e che erano stati avviati in quel periodo..
e qui il primo dubbio: c'è un editor di testo appropriato con ora buona nei file di prefetch, ma nell'unico utente che c'è, quell' editor non risulta avviato dai registri sotto a UserAssist..vuol semplicemente dire che non è stato avviato con doppio click sull'icona?e come?

come faccio a capire altri dettagli utili??
 
Ultima modifica:
nessuno sa?

please..non riesco a trovare informazioni a riguardo, purtroppo anche il web non è molto ricco di dati dettagliati.. @dataghoul @LordNight
 
Ultima modifica:
perdonami, mi ero proprio scordato di questo thread...

rileggendo il tuo post, però, mi sono un pò perso:
  • che software stai utilizzando?
  • che tipo di file stai esaminando?
  • quale risultato vuoi ottenere?
 
perdonami, mi ero proprio scordato di questo thread...

rileggendo il tuo post, però, mi sono un pò perso:
  • che software stai utilizzando?
  • che tipo di file stai esaminando?
  • quale risultato vuoi ottenere?
non ti preoccupare ;)
comunque sto usando software freeware o demo..giusto per provare..per esempio il classico registry viewer, ftk per montare l'immagine ecc...
il file è un immagine di un sistema con installato windows XP..
per il risultato niente di preciso..mi piacerebbe però riuscire a trovare e capire dettagli riguardo ai file, chessò: incongruenze sulla loro esistenza, come sono stati creati, da chi, se sono stati copiati altrove..cose del genere..
 
Purtroppo mi dichiarano incompetente sulla materia... non saprei davvero come orientarti :(
 
Purtroppo mi dichiarano incompetente sulla materia... non saprei davvero come orientarti :(
Beh grazie comunque ;)
Confido in @dataghoul a questo punto...
p.s.: come già specificato a LordNight, ci tenevo a precisare che non è che chiedo perchè non abbia voglia di cercare da solo, è che ho cercato ma di questi argomenti purtroppo non si trova molto..
 
Pubblicità
Pubblicità
Indietro
Top