What Is Cyber Forensics Part (26) Window Registry Analysis Part (4) (Window Forensics)

Registry အပုိင္းဟာ ရွဳပ္ေထြးၿပီး စစ္ေဆးမယ္ဆုိရင္ အခ်ိန္အတိုင္းအတာ တစ္ခုအထိယူရပါမယ္.။ Window Forensics လက္ေတြ႔လုပ္ေဆာင္တဲ့အခ်ိန္မွာ လုပ္ေဆာင္ဖုိ႕အခက္အခဲ အနည္းငယ္ရွိပါမယ္။ ဒါေၾကာင့္ Forensics စစ္ေဆးဖုိ႕ tools ေတြလုိအပ္လာပါတယ္။
Law Enforcement အဖြဲ႕အစည္း ပုိင္းအေနပဲ ၀ယ္ယူရႏုိင္တဲ့ Tools ေတြ Hardware ေတြရွိသလုိ Free ျဖစ္တဲ့ Tools ေတြ Hardware ေတြလဲရွိပါတယ္။Eg kali, auto spy (current version 4.9) စသည္ျဖင့္ရွိပါတယ္။ More tools Search in Google ....
အခု Post မွာအဓိက ေျပာခ်င္တာက Forensics Tools ေတြက Window Forensic လုပ္ေဆာင္တဲ့အခါမွာ Result ေတြထြက္လာမယ္ ... ထြက္လာတဲ့ Result ေတြကုိ ဥာဏ္ရွိသလုိ ပုိင္းျခားရွာေဖြရပါမယ္..
ပုံမွာ ျပထားတဲ့ Result ေတာ္ေတာ္မ်ားမ်ားက window registry ပုိင္းမွာ မွတ္သားထားတာကုိ Forensics Tools ကေန စုစည္းၿပီး ထုတ္ေပးထားတာပါ။ Window Registry ကုိအဓိက ထားၿပီးေရးသားေနတာေၾကာင့္ က်န္တဲ့ အပုိင္းကုိ ခန ခ်န္ထားခဲ့ပါမယ္။ (Key point အေနနဲ႕ေၿပာခ်င္တာက Forensics Tools မွာ ဘာကုိ စစ္္ေဆးမယ္ . ဘယ္အပုိင္းကုိ စစ္ေဆးမယ္, Result ေတြထဲက ဘာကုိရွာရမယ္..Result ေတြက ဘယ္ကေန ရရွိလာတယ္ဆုိတာ သိရွိဖုိ႕က Investigator ရဲ့ Knowledge ပါ)
Live system ကုိ bit by bit (clone) ယူထားတာျဖစ္တဲ့ အတြက္ Network information အေသးစိတ္ပါ၀င္ပါတယ္။ သိမ္းဆည္းျခင္း၊ image .ယူျခင္း Hashing နဲ့ Write Blocker အပုိင္းကုိ က်န္တဲ့ အပုိင္းေတြမွာ ေရးၿပီးပါၿပီး....
Every Body Good Luck ! Have a Nice Day !

Comments

Popular posts from this blog

NTFS Index Attributes

B-Trees (NTFS)

eCDFP (Module-6) (Window Forensics) (Part - 1 )