Posts

Showing posts from 2024

eCDFP (Module-6) (Window Forensics) (Part - 1 )

Image
လက်ရှိအချိန်မှာ PC/Laptop သုံးစွဲတဲ့အထဲမှာ Window အသုံးပြုသူက ကမ္ဘာမှာ အများဆုံးဖြစ်ပါတယ်။ Operation System အနေနဲ့ကြည့်မယ်ဆိုရင် ဒုတိယအများဆုံးဖြစ်ပါတယ်၊ ပထမအများဆုံးကတော့ Android ဖြစ်ပါတယ်။ Window 1.0 ကနေ အခုနောက်ဆုံးထွက်တဲ့ Window 11 အထိမှာ လက်ရှိလူတွေ အများဆုံးအသုံးပြုတာကတော့ Window 10/ Window 11 ဖြစ်ပါတယ်။ Forensics Analysis လုပ်မယ်ဆိုရင် Window ကနေရနိုင်တဲ့ Artifact (2) မျိုးရှိပါတယ်။ (1) System Artifacts  (2) User Artifacts  System Artifacts  ကတော့ Window Operation System   ကနေရနိုင်တဲ့ Artifacts တွေဖြစ်ပါတယ်။  System Artifacts Example  Registry Artifacts Event Logs File System Artifacts (Master File Table) Prefetch Files Volume Shadow Copies  User Artifacts ကတော့ User အသုံးပြုတဲ့ Computer ပေါ်မှာ User ကနေအသုံးပြုတဲ့ Activity တွေဖြစ်ပါတယ်။ တစ်ကယ်တန်း Forensics Analysis လုပ်မယ်ဆိုရင် System Artifacts ကိုရော User Artifacts ကိုရော Analysis ပြုလုပ်ပါတယ်။  User Artifacts Example  UserAssist  LNK Files Browser Artifacts  Recycle Bin  Recent File  Jump Lists  .LNK File (Shortcut) An

Apple iPhone Deleted Photo Problem

Image
 IOS 17.5 update လုပ်ရင် ဖျက်ထားတဲ့ Photo တွေပြန်ပေါ်လာနိုင်သလား။ 7.5 တင်နိုင်တဲ့ အလုံးတိုင်းဖြစ်တာမဟုတ်ပဲ အချို့အလုံးတွေမှာသာဖြစ်တတ်ပါတယ်။ Thumbnail တွေပဲပြန်ပေါ်လာတယ်ဆိုရင် (အရင်ဓာတ်ပုံကိုမှ Size အသေးအနေနဲ့ပြန်ပေါ်လာရင်) Click about Thumbnail Forensics  iCloud အတွက် Storage ကို  Apple က Google Cloud ကိုအသုံးပြုထားပါတယ်။ iCloud မှာ ဖျက်ထားတဲ့ ပုံတွေ ပြန်ပေါ်လာတာဆိုရင် Delete လုပ်‌ပေမဲ့ တစ်ကယ်တန်း Cloud မှာ Delete မဖြစ်နိုင်တာ ဖြစ်နိုင်ပါတယ်။ User က Delete လုပ်ပေမဲ့ Connection ကြောင့် တစ်ကယ် Delete ဖြစ်မသွားတာ။ ဒါမှမဟုတ် Cloud Storage က တစ်ကယ်ဖျက်မပစ်ပဲ ရက် ၃၀ထက်ကျော်ပြီး (Recently Deleted Folder) ထဲကနေ  Recovery လုပ်လို့ရနေတာလား။ 🤔Google Errors? Apple Error? Apple က Storage အတွက် NAND Flash ကို ကိုရီးယား ထိုင်၀မ် Company တွေကနေသီးသန့်မှာသုံးပါတယ်။ ၂၀၂၂ မှာတော့ တရုတ်ကနေ မှာယူအသုံးပြုမယ်လို သတင်းမှာသိရပါတယ်။ IPhone 14 ကနေစပြီး အသုံးပြုတယ်လို့ သတင်းမှာတွေ့ပါတယ်။  iPhone တွေမှာ Storage အတွက်သုံးတဲ့ NAND Flash) မှာ Hidden or Encrypted Partition အနေနဲ့  data တွေကို သိမ်ထားနိုင်သလား 🤔 Stor

Thumbnail Or Thumbcache

Image
     Forensics Analysis လုပ်တဲ့အခါ  Computer ထဲကနေ Photo တွေ Recovery လုပ်တယ်။ အရင်ကဖျက်ထားတဲ့ Photo တွေရလာမယ်။ ဒါမျိုးက သိပ်ဆန်းတဲ့ ကိစ္စမဟုတ်။ ဖျက်ထားတဲ့ Photo တွေက Storage ထဲမှာ ကျန်နေသေးတဲ့အတွက် Recovery ကနေ Photo အပြင်ကျန်တဲ့ Data တွေပါရလာနိုင်ပါတယ်။  Photo တွေက Storage ထဲမှာလုံး၀ကိုမရှိတော့ရင် ဘယ်လိုလုပ်မလဲ။ ????? FBI က 2008 ခုနှစ်လောက်ကနေစပြီး Thumbnail Or Thumbcache ကို  Analysis လုပ်ပြီး အရင်က ရှိခဲ့တဲ့ ဓာတ်ပုံတွေကို ရယူပါတယ်။ Thumbcache File တွေက ဘာလုပ်‌ပေးသလဲဆိုရင် Window Explore အလုပ်လုပ်တာပိုသွက်လာအောင် ဓာတ်ပုံတွေကို Size အသေးအနေနဲ့ Window Vista  အထိ Thumb.db ထဲမှာသိမ်းထားပါတယ်။ ဓာတ်ပုံရှိတဲ့ နေရာတိုင်းမှာ Thumb.db ကရှိပါတယ်။ Window Vista နောက်ပိုင်းမှာ Thumb.db ကဓာတ်ပုံရှိတဲ့ Location တိုင်းမှာမရှိတော့ပဲ "Thumbcache.db” အဖြစ်   C:\Users\<username>\AppData\Local\Microsoft\Windows\Explorer အထဲမှာသွားပြီးသိမ်းထားပါတယ်။  Thumbcache.db ကို။ Thumbnail Viewer နဲ့အလွယ်တကူကြည့်နိုင်ပြီး။ Forensics Analysis လုပ်တဲ့နေရာမှာ အသုံးပြုနိုင်ပါတယ်။ အရင်ကရှိခဲ့တဲ့ ဓာတ်ပုံတွေရဲ့

Android Security Path Vulnerbility in Mobile Forensics

Image
 Android Phone ရဲ့ Security Path အားနည်းနေတာကြောင့် Password Number 6 လုံးက Bypass ဖြစ်သွားတယ်။ ပြီးရင် သူသုံးထားတဲ့ Qualcomm Chip Series မှာလဲ အားနည်းချက်ရှိနေတယ်။ Android Phone အမျိုးအစားအပေါ်မူတည်ပြီး Android Version Update လုပ်ရုံနဲ့ Security Patch ပါလိုက်မြှင့်တာရှိသလို ။ Security Patch သီးသန့်လိုက်မြှင့်ရတဲ့ Phone တွေလဲရှိပါတယ်။ အထက်ပါ အားနည်းချက်တွေကြောင့် Password Lock Bypass ဖြစ်ပြီး Android Phone ရဲ့ Raw Data File ရလာတာနဲ့ Analysis လုပ်တဲ့ Software ထဲထည့်လိုက်တဲ့အခါမှာ အရင်က သုံးခဲ့သမျှ Data နဲ့ Log တွေအပြင် Delete လုပ်ထားတဲ့ Data နဲ့ Log တွေပါ ထွက်လာပါတယ်။  အနီရောင် ကွင်းစကွင်းပိတ်နဲ့ပြထားတာတွေက Deleted Data and Log တွေဖြစ်ပါတယ်။  Phone တိုင်းဒါမျိုးရတာမဟုတ်ပါဘူး။ သုံးထားတဲ့ Chip နဲ့ Android Version၊ Security Patch မှာ အားနည်း ချက်ရှိမှသာ အခုလိုမျိုး Data တွေ Log တွေက ရနိုင်တာဖြစ်ပါတယ်။  ကိုယ်သုံးတဲ့ Law Enforcement Level Mobile Forensics Software and Hardware တွေကလဲ အဲဒီလိုမျိုးအားနည်းချက်‌တွေကို အခွင့်အရေးယူပြီး Lock ကျော်တာတွေ Deleted Data ၊ Log တွေကို ရနိုင်တဲ့ Solution

TotalRecall (Recall Feature In Windows 11)

      Microsoft က မေလထဲမှာ သူ့ရဲ့ AI ကွန်ပျူတာအသစ်တွေ ထွက်တော့မယ်ဆိုတဲ့ အကြောင်းကြေငြာသွားပါတယ်။ အဲ့ကွန်ပျူတာတွေက ကိုယ်ကွန်ပျူတာသုံးနေတဲ့အချိန် အနောက်မှာအလိုလို screenshot တွေရိုက်ထားပြီး ကိုဘာသုံးခဲ့လဲဆိုတာကို AI နဲ့ သိအောင်လုပ်ထားတာပါ။ နောက်ပိုင်းမှာ ကွန်ပျူတာထဲမှာ ကိုလိုချင်တာတွေကို AI သုံးပြီးလွယ်ကူမြန်ဆန်ရှာဖွေအသုံးပြုလို့ရအောင်လုပ်ထားတဲ့ ကွန်ပျူတာတွေပါ။ တစ်ခြား Usecase တွေလဲအများကြီးပါ။  ဒါပေမဲ့ ပြဿနာက ဒီအနောက်မှာကိုယ်မသိဘဲ  ရိုက်ထားတဲ့ screenshot တွေက ကွန်ပျူတာရဲ့ဘယ်နေရာမှာဘယ်လိုပုံစံနဲ့သိမ်းထားသလဲဆိုတာပါဘဲ? ဒါတွေကို မိုက်ခရိုဆော့နဲ့ BBC က စက်ထဲမှာလုံလုံခြုံခြုံ encrypt လုပ်ထားတယ် ဆိုပြီးပြောပါတယ်။ သို့ပေမဲ့ တကယ်ဘဲ cybersecurity သမားတွေ စစ်လိုက်တဲ့အခါမှာ အဲ့လိုမဟုတ်ဘဲ အဲ့ screenshot တွေကို Hacker တစ်ယောက်ယောက်က ကိုယ့်ကွန်ပျူတာထဲကို ထိုးဖောက်ဝင်ရောက်နိုင်ရင် အလွယ်တကူ ခိုးယူသွားလို့ရကြောင်းတွေ့ရှိခဲ့ပါတယ်။ အောက်ပါလင့်မှာ မိမိကိုယ်တိုင်အဲ့ screenshot တွေနဲ့ ဒေတာတွေကို နှိုက်ယူလို့ရတဲ့ tools တစ်ခု ဖော်ပြပေးလိုက်ပါတယ်။ မိုက်ခရိုဆော့ကတော့ သူ့ရဲ့ယိုပေါက်ကိုဘယ်လိုပြန်ရှင်းမလဲ စောင့်ကြည့

Magnet Axiom (AI)

Image
     AI ခေတ်ဆိုတော့ Computer/Mobile Forensics Software မှာတောင် AI ကပါလာပါပြီ။ Photo Video တွေကို Deep Fake ဟုတ်- မဟုတ်ခွဲခိုင်းတာနဲ့ ကျန်တဲ့ AI မှာမေးလို့ရသလို မေးနိုင်ပါတယ်။ နောက်ပြီး ကိုယ်လိုချင်တဲ့ အချက်အလက်တွေ Case File ထဲမှာရှိလား မရှိဘူးလားဆိုတာကို AI ကိုရှာခိုင်းလို့ရပါတယ်။   ဒါပေမဲ့ AI ရဲ့ အဖြေက 100 ရာနှုန်းယုံကြည်လို့မရကြောင်း ထပ်ပြီးသတိပေးထားပါတယ်။ Forensics နဲ့ပတ်သတ်ပြီး AI ကိုလဲနောက်မှာ တစ်ဖြည်းဖြည်းချင်းကျယ်ကျယ်ပြန့်ပြန့်သုံးနိုင်အောင် လုပ်လာတော့မယ် ထင်ပါတယ်။      Support ပေးသမျှကိုစမ်းပေမဲ့ ၄၀ ရာနှုန်းလောက်ကိုသဘောမကျ။ Support ပေးသမျှကို Microsoft Copilot မှာ Upload တင်ရမယ်။ ဥပမာ Browser History ကို AI နဲ့ စစ်ချင်ရင် Browser History ကို Upload တင်ရမယ်။ ပြီးမှ ကိုယ်လိုချင်တာမေးမယ်။ ဥပမာ Browser Search မှာ Gun နဲ့ပတ်သတ်တာရှာထားတာရှိရင် Results ပြပါ။  ကိုယ်က AI သုံးဖို့အတွက် Case နဲ့ ဆိုင်တာတွေကို Copilot ကို Image or Data upload တင်ပေးရပါတယ်။

What Forensic Vendors Don’t Like To Tell Their Customers

Image
  Download PDF