Scribd Logo
Unggah

Selamat datang di Scribd!

  • Tugas Windows Forensic

    Diunggah oleh

    Paddy Gree
    22 tayangan3 halaman
    tugas

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    tugas

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    22 tayangan3 halaman

    Tugas Windows Forensic

    Diunggah oleh

    Paddy Gree
    tugas

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    NAMA : MUHAMAD IRWAN.

    KELAS : AA141

    NIM : 150010359

    TUGAS WINDOWS FORENSIC

    berikut penjelasan mengenai os forensic dari hasil penggunaan windows forensic


    yang saya lakukan.

    1. Prefecth viewer adalah kegunaannya untuk menampilkan informasi yang


    terdapat di dalam perfect memory yang ada di komputer saya dimana kita
    bisa melihat history apa saja yang kita lakukan setiap harinya. seperti
    contoh di bawah ini :

    Pada gambar diatas kita bisa melihat saya meng klick salah catu contoh aplikasi
    yang saya gunakan yaitu adalah bittorent.exe dimana kita bisa mengetahui run
    count sebanya berapa kali kita menggunakan aplikasi tersebut, kemudian last
    run time atau terakhir kita menggunakan aplikasi tersebut kapan, File Size yaitu
    ukuran filenya, Prefetch File yaitu jenis filenya, kemudian ada Prefecth Hash
    yaitu kode aplikasinya juga.

    2. File Name Search keguanaannya adalah untuk mencari sebuah file


    tertentu seperti misalnya ada file yang dicurigakan atau yang sangat
    rahasia, kita bisa mencarinya menggunakan tools ini. Seperti contoh
    berikut gambar dibawah ini :
    Pada gambar diatas saya memberikan contoh dimana saya mencoba mencari file
    COMPUTER FORENSIC dan ditemukan file/folder tersebut berada directory
    E\STIKOM\SEMESTER VI. Mungkin apabila dalam kondisi dengan kasus – kasus
    tertentu file yang disembunyikan hingga beberapa file juga bisa ditemukan.

    3. WEB BROWSER kegunaannya adalah semacan web browser fiturnya


    berupa forensic. Kita bisa mendapatkan informasi mengenai alamat web
    yang akan kita ingin lakukan forensic atau selidiki seperti contoh gambar
    dibawah ini :
    Saya mencoba masuk ke websitenya google.com kemudian apabila saya klick
    tanda panah hijau di atas sebelah kanan dia akan menyimpan file namun berupa
    image dari google tersebut seperti dibawah ini

    Kemudian apabila kita mengklick gambar floppydisk di sebelah ujung kanan


    dibawah tulisan Help, akan menampilkan browser google.com tersebut,
    kemudian mencentang Follow & Export Links (single level) kita akan
    mendapatkan informasi google memiliki beberapa alamat link yang dibuat
    semacam menu yang ada di google namun di aplikasi forensic ini kita bisa
    mengetahui lebih jelas alamat tersebut daripada kita masuk ke google.com
    hanya tinggal mengklick saja. Seperti di gambar dibawah ini :

    Anda mungkin juga menyukai