Digital Forensics Quizs (31-32)

  Digital Forensics Quizs (31-36) 


#Queation 

Anti Forensics ဆိုတာဘာလဲ ? 

#Answer 

Criminal ကျူးလွန်သူတွေက Anti Forensics လုပ်ခဲ့မယ်ဆိုရင် စစ်ဆေးသူအနေနဲ့တော်တော်‌လေး အခက်တွေ့နိုင်ပါတယ်။ Anti Forensics Methods တွေကတော့ data hiding အချက်အလက်တွေကို ဝှက်ထားခြင်း။data wiping အပြီးတိုင် ဖျက်ဆီးခြင်း။Tail obfuscation ရှုပ်ထွေးအောင်ပြုလုပ်ထားခြင်း Encryption ပြုလုပ်ခြင်း Stenography ပြုလုပ်ခြင်း Disk Cleaning ပြုလုပ်ခြင်း တို့ ဖြစ်ပါတယ်။ Anti Forensics ရဲ့ အဓိက ရည်ရွယ်ချက်ကတော့ Digital Forensics စနစ်တွေ အောက်သွားအောင် Digital Forensics Tools တွေရဲ့ လုပ်နိုင်စွမ်းရည် ကျဆင်းအောင် Recovery လုပ်လို့မရအောင် စစ်ဆေးသူ Knowledge မပြည့်ရင် စစ်ဆေးမှုမဖြစ်နိုင်အောင်ပြုလုပ်တာပဲ ဖြစ်ပါတယ်။ 

Anti Forensics ; Counter Forensics ပြုလုပ်ခြင်းကြောင့် Challenge တွေရှိလာပါတယ်။ စစ်ဆေးသူအနေနဲ့ Anti Forensics အလုပ်လုပ်ပုံတွေ နည်းလမ်းတွေကို သိရှိထားရမှာ ဖြစ်ပါတယ်။ ဒါမှသာ Anti Forensics ပြုလုပ်ထားမထား သိရှိနိုင်မှာ ဖြစ်ပါတယ်။

ဥပမာ

 usboblivon ဆိုရင် ကွန်ပျူတာမှာ လာတပ်တဲ့ usb log တွေကို ဖျက်တာဖြစ်ပါတယ်။ သူက စပြီး Run တာနဲ့ Registry ထဲမှာ သိမ်းထားတဲ့ USB log တွေကို အရင်ဆုံဆွဲထုတ်ပြီး ပြပါတယ်။ ပြီးရင်အားလုံး သို့မဟုတ် တစ်ခုစီ ဖျက်နိုင်ပါတယ်။

CCleaner 

သူကတော့ ပထမဆုံး အသုံးမ၀င်တဲ့ File တွေကို ရှင်းလင်းပြီး Storage Space ကို Free ဖြစ်စေပါတယ်။ဒုတိယ Browser History တွေ Recent Activity တွေကိုရှင်းပေးပါတယ်။ ရှင်းလင်းပြီးတာနဲ့ နောက်တစ်ကြိမ် Recovery ပြုလုပ်ဖို့ မလွယ်ကူတော့ပါဘူး။

#Question 

Anti Forensics လုပ်ထားမထား ဘယ်လိုသိနိုင်မလဲ ?

#Answer

သံသယရှိသူအကြောင်း။စစ်ဆေးသူ Knowledge. Storage Media ကို Hex View ဖြင့် ကြည့်ခြင်း။Window Registry . Mac Pslist . User Activity. MAC Time တွေကိုကြည့်ရင် သိနိုင်ပါတယ်။ ပြီးရင် တွေ့ရှိချက်ကို Report Detail လုပ်ရပါမယ်။


Comments

Popular posts from this blog

B-Trees (NTFS)

NTFS Index Attributes

Volatility Workbench (GUI) for the Volatility tool