[ Tutorial ] Windows Analysis Forensics — Nir Launcher
Halo temen-temen researcher kali ini saya ingin berbagi dari apa yang telah sedikit saya pelajari yaitu tentang Windows Analysis Forensics;
Nah, pada kali ini saya tidak sendiri akan tetapi dimentori oleh mentor-mentor hebat dan ditemani secangkir kopi :)
Tahapan dari tutorial ini adalah sebagai berikut :
- Definisi dari Digital Forensics Analysis
- Definisi dari Windows Forensics Analysis
- Pembahasan tentang Windows Forensics Analysis
- Registry Forensics Analysis didalam OS Windows
“Digital Forensik adalah adalah salah satu cabang ilmu forensik, terutama untuk penyelidikan dan penemuan konten perangkat digital, dan seringkali dikaitkan dengan kejahatan komputer. Istilah forensik digital pada awalnya identik dengan forensik komputer tetapi kini telah diperluas untuk menyelidiki semua perangkat yang dapat menyimpan data digital. “
“Windows Forensics Analysis adalah sebuah kegiatan untuk menganalisis data yang tersimpan didalam komputer yang berisikan informasi-informasi guna mencari bukti terkait pada suatu kepentingan.”
Tools forensics yang umumnya digunakan adalah sbb :
1.Linux SANS Investigative Forensic Toolkit (SIFT)
2.Volatility
3.The Sleuth Kit (+Autopsy)
4.FTK Imager
5.Linux CAINE (Computer Aided INvestigative Environment)
6.Linux DEFT
7.Kali Linux/BackTrack
8.Santoku Linux
9.Win-UFO
10.Nir Application
11.Binwalk
12.Foremost
Akan tetapi untuk Windows Forensics Analysis saya menggunakan Nir Launcher dimana tools ini berfungsi untuk menganalisis kegiatan terkait aktifitas user pengguna windows;
— Semoga bermanfaat!
Facebook : https://facebook.com/danangtriatmj
