أرشيف الكتب الإسلامية
فهرس الكتاب
الصفحة 9 من 18

البرنامج في أصبع ذاكرة الـ USB ومن ثم توصيلة بجهاز المشتبه به، وعند تشغيله يحفظ المعلومات إلى أصبع الذاكرة، ومن ثم يمكنك نقل أصبع الذاكرة إلى جهاز آمن لتحليله، أو إرسال المعلومات المُستخرجة إلى المحققين الرَقميين إذا شئت.

تم تصميم أداة الـ WFT لتوفير آلية موثوقة وتلقائية، عند حدوث طارئ أو حدث عَرَضي لجهاز الحاسب، وللتدقيق أيضًا على نظام Windows أثناء جمع المعلومات الأمنية ذات الصلة بالتحقيق من الجهاز المشتبه به، والـ WFT تقوم أساسًا على تعزيز كمية المعلومات المُستخرجة من جهاز الحاسب الآلي، وهي ضليعة في ذلك، كما يقول مطوروها، كما أنها تعرض المعلومات المُستخرجة من جهاز المشتبه به، على هيئة قوالب HTML ، ويمكن استخدام أداة الـ WFT للبحث عن علامات وقوع اختراق في الحاسب، أو لتأكيد سوء استخدام جهاز الحاسب، وأُنتجت هذه الأداة لتكون مُفيدة في يد المحقق الجنائي الرَقمي في مُحاكمة المشتبه بهم، وهي تزّود المُحقق بالكثير من المعلومات التي يحتاجها في رفع دعوى على جميع مستخدمي جهاز الحاسب المشتبه به، علمًا أن جميع المعلومات المُستخرجة من جهاز الحاسب، تُختبر عن طريق أكواد التشفير مثل ( MD5 - SHA1 ) لضمان تطابق المعلومات المستخرجة من الجهاز، مع ما يوجد في الجهاز الأصلي.

ويمكنك تحميل نسخة من الأداة من الصفحة الرسمية لها، على هذا العنوان:

هي مجموعة من الأدوات المُستخدمة في التحقيق الجنائي الرَقمي على أنظمة Windows ، وهي مُجهزة لجمع المعلومات وتطهيرها من الشوائب، دون المساس بالأدلة الأصلية، وتستخدم أيضًا أكواد التشفير للتأكد من مطابقتها مع الأصل، و من الخطأ اعتبار هذه الأداة برنامج يقوم بمنع الكتابة على الأدلة الـ ( Write Blocker) ، بل يستلزم وجود أجهزة منع الكتابة كطرف ثالث بين هذه الأدوات وبين الجهاز المشتبه به.

ويمكنك تحميل نسخة من الأداة من الصفحة الرسمية لها، على هذا العنوان:

هي عبارة عن مجموعة من الأدوات المُخصصة لعمل المحقق الجنائي الرَقمي، وتُستخدم لأخذ صورة الذاكرة الفعلية المكتسبة في نظام الـ Windows من جهاز المشتبه به وتحليلها، ويوجد منه إصدار يعمل على نظام الـ Linux .

ويمكنك الحصول على نسخة من الـ WMFT ، وغيرها من الأدوات، على هذا العنوان:

أخيرًا ... يجب أن تعلم أخي الغالي، أن جميع البرامج التي لم نستعرضها هنا، تقوم بنفس العمل تقريبًا، ولكن مع اختلاف بسيط في طريقة عرضها للمعلومات المُستخرجة من الجهاز المشتبه به، إما على شكل نصي أو على هيئة

حجم الخط:
شارك الصفحة
فيسبوك واتساب تويتر تليجرام انستجرام
فضلًا انتظر تحميل الصوت