Posts

Showing posts from November, 2022

Clear Browsing Data Forensics (Firefox, Chrome, Edge, Opera, Brave)

Image
   Download     PDF                     Clear Browsing Data  Forensics (Firefox, Chrome, Edge, Opera, Brave)                      
Post a Comment
Read more

Browser Forensics (Firefox, Chrome, Edge, Opera, Brave)

Image
  Download Here
Post a Comment
Read more

Zone.idnetifier In Master File Table (MFT)

Image
 Zone.Identifier      Zone.idnetifier ကို  Windows XP Service Pack 2 ,  Windows Server 2003 Service Pack 1 ကနေ စတင်ပြီးထည့်သွင်းခဲ့ပါတယ်။ Internet ကနေ Download ယူတဲ့ File တွေကို Safe ဖြစ်မဖြစ် Window ကနေ စစ်ဆေးနိုင်ဖို့အတွက်ဖြစ်ပါတယ်။  IE Browser မှာကနေ Download ယူတဲ့ File မှန်သမျှမှာ Zone.idnetifier Stream ပါဝင်ပါတယ်။ အခုအခါမှာတော့ Microsoft Edge, Google Chrome, Mozilla Firefox, Opera, Chromium  စတဲ့ Browser တွေကနေ Download ယူတဲ့ File မှန်သမျှမှာ Zone.idnetifier ပါဝင်ပါတယ်။ Default URL Security Zones တွေရှိတဲ့အထဲကမှ Zone.idnetifier က Zone 3 ဖြစ်တဲ့ Internet Zone မှာပါဝင်ပါတယ်။ Zone 3 ဆိုတာကို $MFT အား MFT Browser နဲ့ဖွင့်တဲ့ပုံမှာ တွေ့နိုင်ပါတယ်။  Default URL Security Zones 1. Local Intranet Zone 2. Trusted Sites Zone 3. Internet Zone 4. Restricted Sites Zone 5. Local Machine Zone URL Security Zones Via Control Panel   အခုပုံကတော့ NTFS Storage ကို dir/ r Command နဲ့ကြည့်တဲ့အခါမှာ မြင်တွေ့မည့် Zone.idnetifier တွေဖြစ်ပါတယ်။  အသေးစိတ်ကို more command နဲ့ကြည့်နိုင်ပါတယ် ။       
Post a Comment
Read more

Disk Scan (OR) Low Level Enumeration (NTFS File System)

Image
     NTFS File System အကြောင်းနဲ့ Master File Table (MFT) အကြောင်းကို eCDFP File System မှာရေးသားပြီးဖြစ်ပါတယ်။ အခုကတော့ NTFS File System မှာ ရှိနေတဲ့ မဖျက်ရသေးတဲ့ Text File ကိုတွေ့ရမှာဖြစ်ပါတယ်။ Flag က 1 ဖြစ်နေတဲ့အတွက် File က Storage ထဲမှာလက်ရှိ ရှိနေဆဲဖြစ်ပါတယ်။ Sequence Number ကလဲ 1 ဖြစ်နေပါတယ်။  Delete Text File.txt File ရဲ့ MFT Entry Record Number ကတော့ 52 ဖြစ်ပါတယ်။ Attribute $80  Data ကိုကြည့်ပြီးတော့ File ကဘယ်နေရာမှာ ရှိနေတယ်ဆိုတာကိုကြည့်ပါမယ်။ ကျန်တဲ့ Attributes အကြောင်းတွေက File System Analysis အကြောင်းမှာ ထည့်ရေးထားပြီး ဖြစ်တာကြောင့် မဖော်ပြတော့ပါဘူး။  NTFS File Before Delete On Storage   NTFS File Record  Data Run In $DATA ပုံမှာ Colour Box တွေနဲ့ချယ်ထားတာက Data Run List ဖြစ်ပါတယ်။ နောက်တစ်ပုံမှာ Run list ကိုတစ်ခုချင်းပြထားပါတယ်။  Data Run Detail  Data Run ဆိုသည်မှာ NTFS File System တွင် File တည်ရှိသည့် First Cluster Location , File Size အပေါ်မူတည်ပြီး နေရာယူထားသည့် Cluster အရေ အတွက် ကိုဖော်ပြခြင်းဖြစ်ပါတယ်။ တစ်ကယ်လို့ Storage  မှာ  Fragement ဖြစ်နေမယ်ဆိုရင် Data Run က တစ်ခ
Post a Comment
Read more