Como continuação da série “Introdução ao Windows Forensics”, este vídeo apresenta o Shellbags. Você já personalizou as configurações de exibição de pasta em qualquer pasta no Windows Explorer? Isso pode ser qualquer coisa, desde alterar a ordem de classificação, mudar o tipo de vista dos ícones, visualizar a lista, exibir detalhes, alterar as colunas visíveis ou até mesmo alterar o tamanho da janela.
Em caso afirmativo, quando você retornou a essa pasta posteriormente, provavelmente já viu que as personalizações permaneceram. Essa informação é armazenada dentro de “Shellbags”.
Introduction to Windows Forensics:
Shellbags Forensics: Addressing a Misconception:
http://www.4n6k.com/2013/12/shellbags-forensics-addressing.html
Forensic Analysis of Windows Shellbags:
https://www.magnetforensics.com/computer-forensics/forensic-analysis-of-windows-shellbags/
Windows ShellBag Parser:
https://www.tzworks.net/prototype_page.php?proto_id=14
Shellbags.py:
https://github.com/williballenthin/shellbags
ShellBags Explorer:
https://ericzimmerman.github.io/
Internet Evidence Finder (IEF):
https://www.magnetforensics.com/magnet-ief/
Fonte: https://www.youtube.com/channel/UCy8ntxFEudOCRZYT1f7ya9Q
