123
Hibernation Recon

Hibernation Recon

Microsoft Windows® hazırda bekletme dosyalarını analiz etmek için yıllarca kullanılan araç ve teknikler, dijital adli tıp uzmanlarını karanlıkta bıraktı ... şimdiye kadar!Hazırda Bekletme Recon, yalnızca Windows XP, Vista, 7, 8 / 8.1 ve 10 hazırda bekletme dosyalarından bellek yeniden yapılandırmasını desteklemekle kalmayıp, aynı zamanda,genellikle içlerinde bulunurlar.Hazırda bekletme dosyalarının uygun şekilde kullanılması, dijital adli tıp uzmanlarının "zamanda geriye dönüp bakmalarını" ve Windows bilgisayarlarından zorlayıcı kanıtları ortaya çıkarmasını sağlar.Dijital adli tıp uzmanları artık Windows hazırda bekleme dosyalarından maksimum değer çıkarmadan elektronik kanıtları analiz etmeyi göze alamaz veya hatta kayıt defteri ile sil ...

Kategoriler

Ticari lisanslı Windows için Hibernation Recon'a alternatifler

EnCase

EnCase

EnCase, dijital adli işlemin çeşitli alanları için araçlar içerir;edinim, analiz ve raporlama.Yazılım ayrıca, kanıtlarla etkileşim için çeşitli API'lara sahip EnScript adı verilen bir komut dosyası özelliği de içerir.