شناسایی فایل های اجرایی بر روی ویندوز

358

محققان جرم یابی(Forensic) در سیستم های ویندوزی این امکان را دارند که فایل های اجرایی بر روی سیستم را کشف و استخراج نمایند . این امکان توسط قابلیتی به نام Prefetch File برای بازرسان فارنزیک فراهم می شود. در این ویدیو در خصوص این فایل و نحوه دسترسی به آن و معرفی ابزاری که به راحتی به محققان فارنزیک جهت دستیابی به این فایل ها کمک می نماید توضیحاتی داده شده است.

esecurity.ir
esecurity.ir 394 دنبال کننده