Trong quá trình điều tra số (Digital Forensics & Incident Response – DFIR), chúng ta thường tập trung vào Live-RAM dump, pagefile.sys, registry, event logs hay disk artifacts. Tuy nhiên, có một “kho bằng chứng” rất hay bị bỏ quên nhưng lại cực kỳ giá trị: “hiberfil.sys” Đây là một tệp hệ thống ẩn của
Loading
All posts tagged in Digital Forensics
BITS là dịch vụ chạy nền (background service) của Windows, nó được thiết kế để thực hiện các nhiệm vụ Download hoặc upload theo cách “thông minh” để không làm ảnh hưởng đến trải nghiệm của người dùng.
Read More
453
Những nhân sự Digital Forensics làm việc trong một môi trường đòi hỏi cả chuyên môn kỹ thuật và khả năng chịu đựng về mặt cảm xúc. Nhiệm vụ của họ là khôi phục, phân tích và bảo quản dữ liệu từ các thiết bị điện tử để hỗ trợ các cuộc điều tra pháp
Read More371
