ثريد | عشان يتم اكتشاف الاختراقات والأحداث الي صارت الأجهزة والشبكة وكيف صارت، المحقق الرقمي يستخدم أدوات كثير لهالغرض 🔍🕵️
طيب وش هي هالأدوات ؟! ووش تستخدم فيه؟ 🧰
—
تحت هالتغريدة بأحط لكم قائمة بأشهر أسماء الأدوات الي نستخدمها لما نعمل تحقيق رقمي ونتعامل مع اختراقات وغيرها.
طيب وش هي هالأدوات ؟! ووش تستخدم فيه؟ 🧰
—
تحت هالتغريدة بأحط لكم قائمة بأشهر أسماء الأدوات الي نستخدمها لما نعمل تحقيق رقمي ونتعامل مع اختراقات وغيرها.
بعض أدوات تحليل الهاردسك.. تساعدك بأخذ نسخة الهاردسك وتحليله:
1- Encase أداة ضخمة وشهيرة وتستخدم عالميا من جهات، سعرها غالي وفيه خيارت كثيرة
2- FTK أداة اخرى شهيرة، تعتبر منافس لي Encase ومنتشرة أيضا بقوة
3- X-Ways أداة سريعة وقد تكون الأسرع لكن تصميم واجهتها قديم وممل!
1- Encase أداة ضخمة وشهيرة وتستخدم عالميا من جهات، سعرها غالي وفيه خيارت كثيرة
2- FTK أداة اخرى شهيرة، تعتبر منافس لي Encase ومنتشرة أيضا بقوة
3- X-Ways أداة سريعة وقد تكون الأسرع لكن تصميم واجهتها قديم وممل!
4- Autopsy تؤدي الغرض ولا تعتبر الأفضل، يعيبها بطئها لكن يكفي أنها مجانية!
5- Magnet Axiom الكثير يحبها وأنا احدهم، رائعه في تقسيم الأدلة والتوقيت، واجهتها مميزة وسهلة.
5- Magnet Axiom الكثير يحبها وأنا احدهم، رائعه في تقسيم الأدلة والتوقيت، واجهتها مميزة وسهلة.
أدوات نستخدمها لأخذ نسخة من الرام RAM لأجل تحليلها:
1- Dumpit أحد اشهر الأدوات المجانية الي بضغطة زر تاخذ لك نسخة من الرام لأجل تحليلها.
2- Magnet RAM Capture أداة مجانية رائعه وتاخذ لك نسخة من الرام بسهولة.
3- Belkasoft Live RAM Capturer أداة اخرى مميزة لأخذ نسخة من الرام.
1- Dumpit أحد اشهر الأدوات المجانية الي بضغطة زر تاخذ لك نسخة من الرام لأجل تحليلها.
2- Magnet RAM Capture أداة مجانية رائعه وتاخذ لك نسخة من الرام بسهولة.
3- Belkasoft Live RAM Capturer أداة اخرى مميزة لأخذ نسخة من الرام.
جاري تحميل الاقتراحات...