DFSP # 015 - $UsnJrnl File

Digital Forensic Survival Podcast31 Mai 2016

DFSP # 015 - $UsnJrnl File

The $UsnJrnl is an artifact that logs certain changes to files in NTFS volumes. It is a great source of timeline information for malware\ IR investigations, time stomping concerns and anti-forensics activities (i.e. wiping) as well as an additional source of file use and knowledge evidence for disk forensics.

Denne episoden er hentet fra en åpen RSS-feed og er ikke publisert av Podme. Den kan derfor inneholde annonser.

Episoder(498)

DFSP # 499 Linux top 10

DFSP # 499 Linux top 10

9 Sep 202525min

DFSP # 498 Windows top 10

DFSP # 498 Windows top 10

2 Sep 202519min

DFSP # 497 ticket to ride

DFSP # 497 ticket to ride

26 Aug 202515min

DFSP # 496 Signed, Sealed, Exploited

DFSP # 496 Signed, Sealed, Exploited

19 Aug 202512min

DFSP # 495 Corrupted from within

DFSP # 495 Corrupted from within

12 Aug 202514min

DFSP # 494 the request is out there

DFSP # 494 the request is out there

5 Aug 202517min

DFSP # 493 Stop, Share, and Listen

DFSP # 493 Stop, Share, and Listen

29 Jul 202517min

DFSP # 492 A Bit of TCP

DFSP # 492 A Bit of TCP

22 Jul 202520min

Reklamefrie Premium-podkaster

Hør populære podkaster som Storefri med Mikkel og Herman, Ida med hjertet i hånden, Krimpodden og mye mye mer

Skap din egen podkastboble

I appen skaper du ditt eget bibliotek med favoritter, og vi gir deg også anbefalinger til podkaster du ikke kan gå glipp av.

Prøv 14 dager gratis

Dersom du er ny Podme-bruker får du 14 dager gratis prøveperiode når du oppretter abonnement

Populært innen Vitenskap

tingenes-tilstand

liberal-halvtime

rss-paradigmepodden

tomprat-med-gunnar-tjomlid

fjellsportpodden

aldring-og-helse-podden

rss-rekommandert

rss-inn-til-kjernen-med-sunniva-rose

vett-og-vitenskap-med-gaute-einevoll

kvinnehelsepodden

rss-overskuddsliv

hva-er-greia-med

Historiene og stemmene du vil høre

Ubegrenset tilgang til alle dine favorittpodkaster og lydbøker