contest - Forensic Analysis - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html) +--- Forum: Forensics (https://www.indonesianbacktrack.or.id/forum/forum-166.html) +--- Thread: contest - Forensic Analysis (/thread-5615.html) Pages:
1
2
|
RE: contest - Forensic Analysis - alkaaf - 02-19-2014 (02-17-2014, 12:54 PM)[H2] Wrote:(02-17-2014, 04:37 AM)iKONspirasi Wrote: filenya mana ya? klo di hexedit gmn hasilnya bro? anee juga penasaran kalo misal file yang di hidden tuh di hash, hexedit, atau diliat ukurannya. boleh kasi contoh file nya ngga yah? penasaran. RE: contest - Forensic Analysis - [H2] - 02-19-2014 (02-19-2014, 07:18 PM)alkaaf Wrote:(02-17-2014, 12:54 PM)[H2] Wrote:(02-17-2014, 04:37 AM)iKONspirasi Wrote: filenya mana ya? klo di hexedit gmn hasilnya bro? itu diatas kan ada saya kasih ukuran file ndak berubah bro yasudah saya kasih clue nya dikit yah. saya sengaja ndak upload file *.txt nya krn metode yang digunakan memakai Slack Space (penyimpanan hard drive). jadi kalau file *.txt nya saya upload itu tidak ada pengaruhnya, why ? krn file yang terhidden masih tersimpan rapi ruang hard drive nya, file *.txt sebagai perantara untuk membuka text yang tersimpan, meskipun file *.txt di hapus dari komputer itu gak jadi masalah ayoo om silahkan bantu RE: contest - Forensic Analysis - alkaaf - 02-20-2014 (02-19-2014, 11:59 PM)[H2] Wrote:(02-19-2014, 07:18 PM)alkaaf Wrote:(02-17-2014, 12:54 PM)[H2] Wrote:(02-17-2014, 04:37 AM)iKONspirasi Wrote: filenya mana ya? klo di hexedit gmn hasilnya bro? Trims udah kasih klue. ane ngerti. n kejadian ini kemungkinan cuman ada dilinux (soalnya ane cuman tau aplikasinya di linux :p ). kalo ngomongin punya om @abdilahrf kemungkinan di hash/hex keluar isinya. cmwiiw tapi punya ts beda lagi masalahnya. seperti yang udah dijelasin oleh om h2 kalo dia make "slack space" (silahkan googling, cukup menarik buat dibahas) untuk menyimpan data tersebut. secara ngga langsung om h2 melakukan penulisan byte "secara langsung" ke harddisk tanpa menggunakan perantara sebuah file, tepatnya sih penulisan pada "sisa cluster dari harddisk yang masih kosong". kalo ngga salah nama aplikasinya bmap nih hasilnya. (kalo diliat dari gambar yang disensor hasilnya sesuai. hehe) Code: bmap --mode slack hide.txt ane udah coba penelitian dengan sebuah aplikasi Acronics disk director suite yang mana punya fitur membaca cluster pada harddisk, tampilannya mirip dengan hex editor, tapi yang dibaca bukan file, melainkan harddisk. dan hasilnya juga keluar isinya. kesimpulannya, ane menyimpan data ngga pada file, tapi kedalam hardisk langsung. Cmiww RE: contest - Forensic Analysis - [H2] - 02-20-2014 [bold]Congtrat[/bold] @alkaaf good job broo (Y) itu yang saya maksud, berarti sudah terpecahkan toh gimana kalau mas @alkaaf buat postingannya biar yang lain bisa belajar juga hehehehe itu kalau sempat sih mas +2 |