Internet Download Manager收集数字取证伪像的分析

Internet Download Manager收集数字取证伪像的分析

Internet Download Manager(IDM)提供加速的下载速度和功能上的灵活性。它的吸引力在于视频内容处理和下载的自动处理。本文从工件收集角度分析了记录在多个文件中的IDM活动,这些文件包括Windows注册表,历史记录和日志文件。还详细阐述了用于提取证据的工具和技术。对于下载管理器,最重要的问题是安装位置,下载路径,下载的文件,URL地址,受密码保护的网站的登录凭据,执行活动的日期和时间。这可以进行数字取证 调查人员设想并推断出可疑活动。

沪ICP备2020036959号-8