مقدمة

قمنا بتغطية KAPE كأداة للطب الشرعي الحاسوبي لاستخراج آثار الطب الشرعي ومعالجتها لتحقيقات الطب الشرعي.

يقوم Kroll Artifact Parser and Extractor (KAPE) بتوزيع واستخراج عناصر الطب الشرعي لنظام Windows. إنها أداة يمكنها تقليل الوقت اللازم للاستجابة لحادث ما بشكل كبير من خلال توفير أدوات الطب الشرعي من نظام مباشر أو جهاز تخزين في وقت أبكر بكثير من اكتمال عملية التصوير.

يخدم KAPE غرضين أساسيين، 1) جمع الملفات و2) معالجة الملفات المجمعة وفقًا للخيارات المتوفرة. ولتحقيق هذه الأغراض، تستخدم KAPE مفهوم الأهداف والوحدات النمطية. يمكن تعريف الأهداف على أنها قطع أثرية للطب الشرعي يجب جمعها. الوحدات هي برامج تقوم بمعالجة القطع الأثرية التي تم جمعها واستخراج المعلومات منها. وسنتعرف عليهم في المهام القادمة.

احصل على ملاحظات الطب الشرعي للكمبيوتر

إجابات التحدي

ما الثنائي المستخدم لتشغيل إصدار واجهة المستخدم الرسومية لـ KAPE؟
ما هو امتداد الملف KAPE الأهداف?
ما نوع هدف هل سنستخدمه إذا أردنا جمع العديد من القطع الأثرية بأمر واحد؟
ما هو امتداد الملف وحدات الملفات؟

ما هو اسم الدليل الذي يتم فيه تخزين الملفات الثنائية، والتي قد لا تكون موجودة على نظام نموذجي، ولكنها مطلوبة لوحدة KAPE معينة؟

في لقطة الشاشة الثانية إلى الأخيرة أعلاه، ما الهدف الذي اخترناه للتجميع؟

في لقطة الشاشة من الثانية إلى الأخيرة أعلاه، ما هي الوحدة التي اخترناها للمعالجة؟

ما الخيار الذي يجب تحديده لإلحاق معلومات التاريخ والوقت بفرز اسم المجلد؟

ما الخيار الذي يجب تحديده لإضافة معلومات الجهاز إلى اسم مجلد الفرز؟

قم بتشغيل الأمر kape.exe في قذيفة مرتفعة. ألق نظرة على المفاتيح والمتغيرات المختلفة. ما المتغير الذي يضيف الطابع الزمني للتجميع إلى الوجهة المستهدفة؟

ما المتغير الذي يضيف معلومات الجهاز إلى الوجهة المستهدفة؟

ما رمز التبديل الذي يمكن استخدامه لإظهار معلومات التصحيح أثناء المعالجة؟

ما هو رمز التبديل الذي يتم استخدامه لسرد كافة الأهداف المتاحة؟

ما هي العلامة، عند استخدامها مع الوضع الدفعي، التي ستحذف ملفات _kape.cli والأهداف والوحدات النمطية بعد اكتمال التنفيذ؟

تم توصيل جهازي تخزين USB كبير السعة بهذا الجهاز الظاهري. كان لدى أحدهم الرقم التسلسلي 0123456789ABCDE. ما هو الرقم التسلسلي لجهاز USB الآخر؟

تم تثبيت 7zip وGoogle Chrome وMozilla Firefox من موقع محرك أقراص الشبكة على الجهاز الظاهري. ما هو حرف محرك الأقراص ومسار الدليل الذي تم تثبيت هذه البرامج منه؟

ما هو تاريخ ووقت تنفيذ CHROMESETUP.EXE بالـ MM/DD/YYYY HH:MM؟

ما هو استعلام البحث الذي تم تشغيله على النظام؟

متى تم الاتصال بالشبكة المسماة Network 3 لأول مرة؟

تم نسخ KAPE من محرك أقراص قابل للإزالة. هل يمكنك معرفة حرف محرك الأقراص الذي تم نسخ KAPE منه؟

تجول الفيديو

, , ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات