Basic Forensic Methodology
Bir Görüntü Oluşturma ve Bağlama
Image Acquisition & MountKötü Amaçlı Yazılım Analizi
Bu görüntüyü aldıktan sonra gerçekleştirilecek ilk adım olmak zorunda değil. Ancak bir dosyanız, dosya sistemi görüntünüz, bellek görüntünüz, pcap... varsa bu kötü amaçlı yazılım analiz tekniklerini bağımsız olarak kullanabilirsiniz, bu yüzden bu eylemleri aklınızda bulundurmak iyi:
Malware AnalysisBir Görüntüyü İnceleme
Eğer size bir adli görüntü verilirse, bölümleri, kullanılan dosya sistemini analiz etmeye ve potansiyel olarak ilginç dosyaları (silinmiş olanlar dahil) geri kazanmaya başlayabilirsiniz. Bunu nasıl yapacağınızı öğrenin:
Partitions/File Systems/CarvingKullanılan işletim sistemlerine ve hatta platforma bağlı olarak farklı ilginç artefaktlar aranmalıdır:
Windows ArtifactsLinux ForensicsDocker ForensicsBelirli Dosya Türleri ve Yazılımlarının Derin İncelemesi
Eğer çok şüpheli bir dosyanız varsa, o zaman dosya türüne ve onu oluşturan yazılıma bağlı olarak birkaç ipuçları faydalı olabilir. Bazı ilginç ipuçlarını öğrenmek için aşağıdaki sayfayı okuyun:
Specific Software/File-Type TricksÖzel bir sayfaya dikkat çekmek istiyorum:
Browser ArtifactsBellek Dökümü İncelemesi
Memory dump analysisPcap İncelemesi
Pcap InspectionAnti-Adli Teknikler
Anti-adli tekniklerin olası kullanımını aklınızda bulundurun:
Anti-Forensic TechniquesTehdit Avı
Baseline MonitoringLast updated