Forensic

Bonjour à tous,

Je n’ai jamais fait de forensic avant aujourd’hui mais je suis déjà bloqué au début...

Bon j’ai commencé à comprendre volatilty, sauf que je ne trovue toujorus par le nom de machine.

>volatility -f ch2.dmp printkey —profile=leBonProfile -o uneAdresse -K ’un\chemin\registre\verslaudela’

Unable to find the root key, mais suis-je dans la bonne voix ?

sachant que derrière -K je me base sur le registre Windows 7 que j’ai et je trouve bien la valeur pour mon PC !

Salut, oui dans le bonne voie tu trouvera dans google .
Recherhce avec "volatility name machine" tu trouvera vite ;)