computer-forensics

    5

    1答えて

    gitコミットのコンピュータを特定する

    最近、私は広大で恐ろしい知的財産権の世界を模索していました。あなたの機器であなたの時間に何か(ソフトウェア)を作成すると、あなたへ。私は、これに多くの除外項目があり、その件に関して実際に有益で有益な投稿がいくつかあることを知っています。しかし、今私はほとんどが、この契約違反者が有罪判決を受ける可能性があることに興味があるだけです。 私の質問は、コミットされたコンピュータに特定のgit commit
    git computer-forensics 2016-02-08

    0

    1答えて

    バイナリファイル用の文字列索引ツール

    非常に多くの場合、文字列を含む基本的に混合されたデータを含むさまざまな形式の非常に大きなバイナリファイル(50〜500Gb)を扱うことがあります。 ファイル内の文字列を索引付けしてデータベースまたは索引を作成する必要があるため、クイック検索(基本検索または正規表現による複合)を実行できます。検索の出力は、もちろんバイナリファイル内の見つかった文字列のオフセットでなければなりません。 誰でも、この作
    indexing binaryfiles binary-data computer-forensics 2016-10-27

    2

    2答えて

    エンキャプスの法医学.dd

    私はMandiant Intelligent Responseを使用して、ウィンドウ7のコンピュータのディスクイメージを取得しました。終了後、それは私に.ddファイルを与えました。 Encaseを使用してファイルを分析しようとしていますが、証拠を追加しても完全なファイルディレクトリは得られません。証拠を追加するはずの具体的な方法があるか、.ddファイルで動作しない場合がありますか?
    computer-forensics encase 2016-04-14

    -2

    1答えて

    IETLDファイルとは何ですか?

    IETLDファイルとは何ですか? sir私は自分のコンピュータのシステムを調べている間に私のブラウザの履歴でこれを見つけました。それはデジタルコンピュータの法医学に効果的です。 例:1。場所:ietld:ヒットのhotel.lk数:1枚のキャッシュされたファイルサイズ:0 2.Location:ietld:ヒットのgob.ni数:1枚のキャッシュされたファイルサイズ:0、など事前
    computer-forensics 2016-07-27

    1

    1答えて

    SQLite3:ヌルバイトで上書きしないでレコードを削除する

    この説明[1]によると、SQLiteデータベースから削除されたレコードをどのように回復することができるかによって、レコードを削除すると2つのことが起こります: (空きブロックとして)空きリストに追加され、コンテンツ領域の「ヘッダ」が上書きされます。 コンテンツそのものは上書きされません(または数バイトのみ)。 16進エディタでデータベースファイルを開くと、削除されたレコードの一部が引き続き表示され
    database sqlite sqlite3 computer-forensics 2016-07-28

    0

    3答えて

    Windows Serverとクライアントの帯域外プログラムによる識別

    PCにインストールされているWindowsのバージョンを識別する必要のある、自立型のC++コード(Windowsプログラムではない)があります。 カーネルのバージョン(例:GetFileVersionInfo、ntoskrnl.exe)によって、さまざまなWindowsクライアントリリースを簡単に区別できますが、クライアントとサーバーのインストールを区別する信頼できる方法があるかどうかは疑問です。
    windows kernel windows-server computer-forensics 2012-05-11

    2

    1答えて

    /dev/memにアクセスするとUbuntuがフリーズする

    最新のUbuntu Linuxをカスタムカーネル(4.2.0-36-ジェネリック)で使用していますが、CONFIG_STRICT_DEVNEMを無効にしました。メモリ内のいくつかの用語をダンプして検索する必要があるからですプロジェクト中に しかし、直接私が探しているものを見つけるためにファイルやdd if=/dev/mem | hexdump -C | grep 'term'として保存するために、
    linux ubuntu memory freeze computer-forensics 2016-09-23

    1

    2答えて

    Apple MacとUnixのタイムスタンプ

    Appleシステムのプライマリタイムスタンプは、CF Absolute Time値(Mac Absolute Timeとも呼ばれます)です。これは、2001年1月1日からの秒数で計算された32ビット整数です00:00:00 UTC。たとえば、219216022はThu、2007年12月13日05:20:22 UTCです。 Mac/Unixシステムで使用される他のタイムスタンプ(デフォルトのUnix
    macos timestamp computer-forensics 2011-07-28

    2

    2答えて

    Opera Turboはどのようにデータ(キャッシュ)を圧縮しますか?

    「Opera Turbo」を有効にしたOperaブラウザがあります。これは、HTMLをより小さな形式に再圧縮するプロキシです。私は2000kbから500kbのターボで圧縮されたオペラキャッシュのファイルを持っています。このファイルを読み込み可能な形式で解凍するにはどうすればよいですか?元のファイルにはほとんどHTMLタグはありません。ちょうど8ビットのテキスト "<p>"タグとhtmlヘッダー/フ
    compression opera decompression computer-forensics opera-turbo 2011-07-31
最新の質問