Basic Forensic Methodology
Last updated
Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Hii sio hatua ya kwanza kufanya mara tu unapo kuwa na picha. Lakini unaweza kutumia mbinu hizi za uchambuzi wa malware kwa uhuru ikiwa una faili, picha ya mfumo wa faili, picha ya kumbukumbu, pcap... hivyo ni vizuri kumbuka vitendo hivi:
Malware Analysisikiwa umepatiwa picha ya kisheria ya kifaa unaweza kuanza kuchambua sehemu, mfumo wa faili ulio tumika na kuokoa faili ambazo zinaweza kuwa za kuvutia (hata zile zilizofutwa). Jifunze jinsi katika:
Partitions/File Systems/CarvingKulingana na OS zinazotumika na hata jukwaa, vitu vya kuvutia tofauti vinapaswa kutafutwa:
Windows ArtifactsLinux ForensicsDocker ForensicsIkiwa una faili ambayo ni ya kutatanisha sana, basi kulingana na aina ya faili na programu iliyoiunda, mbinu kadhaa zinaweza kuwa na manufaa. Soma ukurasa ufuatao kujifunza mbinu za kuvutia:
Specific Software/File-Type TricksNataka kutoa kumbukumbu maalum kwa ukurasa:
Browser ArtifactsKumbuka matumizi yanayowezekana ya mbinu za anti-kisheria:
Anti-Forensic TechniquesJifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)