DiversosDiversos (13)
- (FUNDATEC 2017)
Peritos criminais receberam para exame um equipamento com sistema operacional Windows sob a suspeita de que o criminoso tenha instalado um aplicativo espião oculto que captura dados do usuário. A equipe de investigação necessita saber o nome do executável, a quantidade de vezes que foi executado, a data e o horário em que foi executado pela última vez. Onde os peritos criminais podem buscar essas informações?
A) No Prefetch, geralmente gravado na pasta “C:WindowsPrefetch”.
B) Nos setores não alocados do disco, pois, como se trata de aplicativo espião oculto, deixa registros em setores ocultos do disco.
C) Na pasta “%Drive%%RecycledINFO2”, se for Windows 98, ou na pasta “%Drive%%SID%INFO2”, se for Windows XP.
D) Na chave de registro do Windows “HKEY_USERS.DEFAULT”, que contém registros da atividade do teclado, pois o aplicativo espião provavelmente era um Keylogger.
E) Na chave de registro do Windows “HKEY_LOCAL_MACHINESAM.LOG”, que contém registros da atividade do teclado, pois o aplicativo espião provavelmente era um Keylogger.
Próximo:
EXERCÍCIOS - Exercício 86
Vamos para o Anterior: Exercício 84
Tente Este: Exercício 184
Primeiro: Exercício 1
VOLTAR ao índice: Diversos