User activity analysis (Next) 1. UserAssist Key Nếu như kẻ tấn công thực thi một chương trình, chúng ta có thể biết nó được thực thi lần cuối khi nào không? Có thể biết một chương trình nào đ�...

User activity analysis Phần này mình sẽ tiếp tục trình bày về một số Registry key mà dựa vào đó chúng ta có thể phân tích, đoán được một số hành vi của người dùng, những key này cũng rấ...

Sau khi bạn nắm được những thông tin cơ bản, cần thiết về các cấu hình, cài đặt của máy tính, hệ thông đó, công việc tiếp theo là xem xét tới hành vi của người dùng trên máy tính đ�...

Ở phần này, mình sẽ tiếp tục trình bày về một số key liên quan đến system configuration. 1. System Autostart Programs Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM \Software\Microsoft\Windows\Current...

Tiếp tục về system configuration ở phần trước , phần này mình sẽ phân tích một số registry key có thông tin liên quan tới network. 1. Network Interfaces Trong quá trình sử dụng, người dùng thường...

System configuration Phần trước mình đã trình bày về phân tích user information thông qua registry. Phần này mình sẽ phân tích những cấu hình, cài đặt của hệ thống (System configaration). Khi tiến h...

Ở phần này này chúng ta sẽ tìm hiểu về một trong những điều quan trọng cần nắm được khi bắt đầu phân tích Registry đó là thu thập thông tin của user. 1. Users Profile Profiling users (lập h�...

Tiếp tục series về Registry, ở bài trước mình có trình bày về khái niệm, cấu trúc và vị trí của Registry, phần tiếp theo này mình sẽ chia sẻ thêm về một số hive, thông tin về registry. M�...

  Lời nói đầu Digital Forensic – Điều tra số là là một ngành khoa học điều tra dựa trên những dữ liệu được lưu trữ trên thiết bị số nhằm mục đích tìm kiếm, thu thập các b�...