رتبها

#رمضانيات_DFIR
20 رمضان - thumbs.db 👍💅
هذا ال artifact يسويه Windows بشكل أفتراضي لأسهل عمليه إسترجاع الصور المصغرة للملفات. وظيفة هذا الملف هي تخزين معاينات الصور المصغرة للملفات الموجودة في المجلد
#DFIR #BlueTeam #الامن_السيبراني

يتم تخزين ملف thumbs.db في المجلد %userprofile%\AppData\Local\Microsoft\Windows\Explorer. هذا مثال على مجلد يحتوي على صور, اذا سوينا parse لل thumbs.db

$يتم تخزين ملف thumbs.db في المجلد %userprofile%\AppData\Local\Microsoft\Windows\Explorer. هذا مثال ع...$

هذا ال artifact يفيدك في حالة المخترق أخذ screenshot, في هذا ال artifact تقدر تشوف thumbnail لل screenshot اذا المخترق استخدم ال view في ال File Explorer الي يطلع ال thumbnails
تقدر تستخدم هذا ال parser عشان تتعامل مع هذا ال artifact
- thumbcacheviewer - github.com

github.com/thumbcacheview…

GitHub - thumbcacheviewer/thumbcacheviewer: Thumbcache Viewer - Extract Windows Vista, Windows 7, Windows 8, Windows 8.1, and Windows 10 thumbcache database files.

Thumbcache Viewer - Extract Windows Vista, Windows 7, Windows 8, Windows 8.1, and Windows 10 thumbca...

GitHub - thumbcacheviewer/thumbcacheviewer: Thumbcache Viewer - Extract Windows Vista, Windows 7, Windows 8, Windows 8.1, and Windows 10 thumbcache database files.

التصنيفات

المزيد من هذا الكاتب

مواضيع ذات صلة

الأكثر اعجابا

GitHub - thumbcacheviewer/thumbcacheviewer: Thumbcache Viewer - Extract Windows Vista, Windows 7, Windows 8, Windows 8.1, and Windows 10 thumbcache database files.

التصنيفات

المزيد من هذا الكاتب

مواضيع ذات صلة

الأكثر اعجابا

فك الثريد