contest - Forensic Analysis
#11
(02-17-2014, 12:54 PM)[H2] Wrote:
(02-17-2014, 04:37 AM)iKONspirasi Wrote: filenya mana ya? klo di hexedit gmn hasilnya bro?

filenya di buat sendiri om, sekalian nyari tau cara hiddennya gimana Smile
kayak si abdilahrf salah satunya gitu om Smile

(02-17-2014, 12:54 PM)[H2] Wrote:
(02-17-2014, 04:37 AM)iKONspirasi Wrote: filenya mana ya? klo di hexedit gmn hasilnya bro?

filenya di buat sendiri om, sekalian nyari tau cara hiddennya gimana Smile
kayak si abdilahrf salah satunya gitu om Smile . kalau pakai hexedit/ghex textnya ndak muncul om.

anee juga penasaran kalo misal file yang di hidden tuh di hash, hexedit, atau diliat ukurannya. boleh kasi contoh file nya ngga yah? Big Grin penasaran.

#12
(02-19-2014, 07:18 PM)alkaaf Wrote:
(02-17-2014, 12:54 PM)[H2] Wrote:
(02-17-2014, 04:37 AM)iKONspirasi Wrote: filenya mana ya? klo di hexedit gmn hasilnya bro?

filenya di buat sendiri om, sekalian nyari tau cara hiddennya gimana Smile
kayak si abdilahrf salah satunya gitu om Smile

(02-17-2014, 12:54 PM)[H2] Wrote:
(02-17-2014, 04:37 AM)iKONspirasi Wrote: filenya mana ya? klo di hexedit gmn hasilnya bro?

filenya di buat sendiri om, sekalian nyari tau cara hiddennya gimana Smile
kayak si abdilahrf salah satunya gitu om Smile . kalau pakai hexedit/ghex textnya ndak muncul om.

anee juga penasaran kalo misal file yang di hidden tuh di hash, hexedit, atau diliat ukurannya. boleh kasi contoh file nya ngga yah? Big Grin penasaran.

itu diatas kan ada saya kasih ukuran file ndak berubah bro Smile
yasudah saya kasih clue nya dikit yah.
saya sengaja ndak upload file *.txt nya krn metode yang digunakan memakai Slack Space (penyimpanan hard drive).
jadi kalau file *.txt nya saya upload itu tidak ada pengaruhnya, why ? krn file yang terhidden masih tersimpan rapi ruang hard drive nya, file *.txt sebagai perantara untuk membuka text yang tersimpan, meskipun file *.txt di hapus dari komputer itu gak jadi masalah Smile

ayoo om silahkan bantu Smile
Code:
Username :   [ Hidemichi-Hiroyuki]

Password :   [     ********      ]

#13
(02-19-2014, 11:59 PM)[H2] Wrote:
(02-19-2014, 07:18 PM)alkaaf Wrote:
(02-17-2014, 12:54 PM)[H2] Wrote:
(02-17-2014, 04:37 AM)iKONspirasi Wrote: filenya mana ya? klo di hexedit gmn hasilnya bro?

filenya di buat sendiri om, sekalian nyari tau cara hiddennya gimana Smile
kayak si abdilahrf salah satunya gitu om Smile

(02-17-2014, 12:54 PM)[H2] Wrote:
(02-17-2014, 04:37 AM)iKONspirasi Wrote: filenya mana ya? klo di hexedit gmn hasilnya bro?

filenya di buat sendiri om, sekalian nyari tau cara hiddennya gimana Smile
kayak si abdilahrf salah satunya gitu om Smile . kalau pakai hexedit/ghex textnya ndak muncul om.

anee juga penasaran kalo misal file yang di hidden tuh di hash, hexedit, atau diliat ukurannya. boleh kasi contoh file nya ngga yah? Big Grin penasaran.

itu diatas kan ada saya kasih ukuran file ndak berubah bro Smile
yasudah saya kasih clue nya dikit yah.
saya sengaja ndak upload file *.txt nya krn metode yang digunakan memakai Slack Space (penyimpanan hard drive).
jadi kalau file *.txt nya saya upload itu tidak ada pengaruhnya, why ? krn file yang terhidden masih tersimpan rapi ruang hard drive nya, file *.txt sebagai perantara untuk membuka text yang tersimpan, meskipun file *.txt di hapus dari komputer itu gak jadi masalah Smile

ayoo om silahkan bantu Smile

Trims udah kasih klue. Big Grin ane ngerti. n kejadian ini kemungkinan cuman ada dilinux (soalnya ane cuman tau aplikasinya di linux :p ). kalo ngomongin punya om @abdilahrf kemungkinan di hash/hex keluar isinya. cmwiiw Big Grin tapi punya ts beda lagi masalahnya.

seperti yang udah dijelasin oleh om h2 kalo dia make "slack space" (silahkan googling, cukup menarik buat dibahas) untuk menyimpan data tersebut. secara ngga langsung om h2 melakukan penulisan byte "secara langsung" ke harddisk tanpa menggunakan perantara sebuah file, tepatnya sih penulisan pada "sisa cluster dari harddisk yang masih kosong".

kalo ngga salah nama aplikasinya bmap Big Grin

nih hasilnya. (kalo diliat dari gambar yang disensor hasilnya sesuai. hehe)
Code:
bmap --mode slack hide.txt
getting from block 389175
file size was: 8
slack size: 4088
block size: 4096
Ngilang toh?

ane udah coba penelitian dengan sebuah aplikasi Acronics disk director suite yang mana punya fitur membaca cluster pada harddisk, tampilannya mirip dengan hex editor, tapi yang dibaca bukan file, melainkan harddisk.

dan hasilnya juga keluar isinya. Big Grin

kesimpulannya, ane menyimpan data ngga pada file, tapi kedalam hardisk langsung. Cmiww Big Grin

#14
[bold]Congtrat[/bold] @alkaaf Smile

good job broo (Y)
itu yang saya maksud, berarti sudah terpecahkan toh Smile
gimana kalau mas @alkaaf buat postingannya biar yang lain bisa belajar juga Smile
hehehehe itu kalau sempat sih mas Smile
+2






Users browsing this thread: 1 Guest(s)