في
هذا الدرس سوف اقوم بشرح اداة تدعى
RegLookup
هذه
الاداة تقوم بتحليل سجل NT-based
في
انظمة تشغيل Windows,
تساعد
هذه الأداة محققي الأمن الرقمي بمعرفة
سجل المجرم قبل وقوع الحادثة باستخدام
ملف الـ SYSTEM
الموجود
في المسار
C:\Windows\System32\Config\SYSTEM
واستخراج
كم هائل من المعلومات تصفح او تنصيب برامج
وما إلى ذلك.
في
هذا الدرس سوف اقوم بشرح الاداة وشرح
خصائص الاداة بالاضافة إلى شرح استخدام
الاداة,
لمشاهدة
هذا الدرس يمكنك المشاهدة عبر قناة
sicherheitpro
من
الـ Youtube
من
هنا.
الدرس 250 شرح اداة reglookup
4/
5
Oleh
Moayad Almalat