Basic Forensic Methodology
Skep en Monteer 'n Beeld
Image Acquisition & MountMalware Analise
Dit is nie noodsaaklik die eerste stap om uit te voer sodra jy die beeld het nie. Maar jy kan hierdie malware analise tegnieke onafhanklik gebruik as jy 'n lêer, 'n lêerstelsel beeld, geheue beeld, pcap... het, so dit is goed om hierdie aksies in gedagte te hou:
Malware AnalysisInspekteer 'n Beeld
As jy 'n forensiese beeld van 'n toestel ontvang, kan jy begin die partisie, lêerstelsel wat gebruik word en herstel potensieel interessante lêers (selfs verwyderde) analiseer. Leer hoe in:
Partitions/File Systems/CarvingAfhangende van die gebruikte OS's en selfs platform, moet verskillende interessante artefakte gesoek word:
Windows ArtifactsLinux ForensicsDocker ForensicsDiep inspeksie van spesifieke lêer-tipes en Sagteware
As jy 'n baie verdagte lêer het, dan afhangende van die lêer-tipe en sagteware wat dit geskep het, kan verskeie truuks nuttig wees. Lees die volgende bladsy om 'n paar interessante truuks te leer:
Specific Software/File-Type TricksEk wil 'n spesiale vermelding maak van die bladsy:
Browser ArtifactsGeheue Dump Inspekteer
Memory dump analysisPcap Inspekteer
Pcap InspectionAnti-Forensiese Tegnieke
Hou in gedagte die moontlike gebruik van anti-forensiese tegnieke:
Anti-Forensic TechniquesBedreiging Jag
Baseline MonitoringLast updated