1. Dator och IT
  2. Programvara: Windows

Hur analyserar man en WinXP-dator?

Svara
2009-11-03, 03:41
  #1
Pime
Medlem
Har en WinXP-dator, troligen SP2 men kan eventuellt vara SP1. Datorn r avstngd nu. Jag skulle behva veta vad den senaste anvndaren gjorde med datorn senast den var pslagen (eller helst under det senaste dygnet den var igng).

Jag vet att Windows skriver till en del filer i samband med att man stnger av datorn, tror ven detsamma nr man stter p datorn. Antar att man br plocka ut hrddisken dr WinXP operativsystemet ligger p ur den dator man vill analysera och analysera infon p den hrddisken med en annan dator som master. Man kr master-datorns Windows som operativsystem och den datorns hrddisk man vill analysera inkopplad via t.ex. en USB-IDE adapter (hrddisken man vill analysera har IDE-interface).

Vilka filer ska man i s fall underska p hrddisken p den dator man vill analysera, och vad ska man absolut inte gra fr att inte frstra ngon info p hrddisken?

/Pime
Citera
2009-11-03, 04:05
  #2
hasenfrasen
Medlem
hasenfrasens avatar
Sk igenom hela disken mha datumet p filerna.
Citera
2009-11-03, 05:07
  #3
merlin2
Medlem
merlin2s avatar
in med en keylogger
Citera
2009-11-03, 06:54
  #4
sommarlov
Medlem
sommarlovs avatar
En dator r den fysiska enheten.

Windows Xp r ett operativsystem.

Plocka ur hrddisken, koppla med USB till en annan dator.
Ls tempfiler fr internet och senast anvnda filer...

(Googla fr du gra sjlv)
Citera
2009-11-03, 09:50
  #5
epost72
Medlem
epost72s avatar
Citat:
Ursprungligen postat av Pime
Har en WinXP-dator, troligen SP2 men kan eventuellt vara SP1. Datorn r avstngd nu. Jag skulle behva veta vad den senaste anvndaren gjorde med datorn senast den var pslagen (eller helst under det senaste dygnet den var igng).

Jag vet att Windows skriver till en del filer i samband med att man stnger av datorn, tror ven detsamma nr man stter p datorn. Antar att man br plocka ut hrddisken dr WinXP operativsystemet ligger p ur den dator man vill analysera och analysera infon p den hrddisken med en annan dator som master. Man kr master-datorns Windows som operativsystem och den datorns hrddisk man vill analysera inkopplad via t.ex. en USB-IDE adapter (hrddisken man vill analysera har IDE-interface).

Vilka filer ska man i s fall underska p hrddisken p den dator man vill analysera, och vad ska man absolut inte gra fr att inte frstra ngon info p hrddisken?

/Pime

Citat:
Ursprungligen postat av merlin2
in med en keylogger

En keylogger fungerar inte s bra bakt i tiden.
Citera
2009-11-03, 14:59
  #6
Pime
Medlem
Tyvrr hade jag ingen anledning att installera en keylogger i datorn innan eftersom jag inte visste att det skulle bli ndvndigt fr mig att analysera datorn senare.

Det finns en stor fil (minnesswapfil?) som heter pagefile.sys i rotmappen. ndras "senast ndrad"-angivelsen p denna fil bde vid uppstart och vid nerstngning av WinXP? Har ni tips om vilka eventuella andra Windows systemfiler som fr ndrad "senast ndrad"-angivelse vid uppstart respektive nerstngning? Dessa saker r inte ltt att googla sig till (och jo, jag har faktiskt googlat en hel del). Man br ju nstan vara Windows systemexpert fr att kunna veta det, vilket jag tyvrr inte r. Fler tips?

/Pime
Citera
2009-11-03, 15:00
  #7
Kausti
Medlem
Kaustis avatar
vad exakt r det du letar efter? Om ngon lagt in porr, om tjejen varit otrohet eller om ngon tafsat p dina Teletubbiesbilder?
Citera
2009-11-03, 15:07
  #8
epost72
Medlem
epost72s avatar
Allt beror som sagt p vad du letar efter, men loggboken loggar ju en del saker bla uppstart och avstngning.

%SystemRoot%\system32\eventvwr.msc

Nu r jag dock inte helt sker p om man kan ppna den via tex notepad eller liknande.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in