Basic Forensic Methodology
Δημιουργία και Προσάρτηση Εικόνας
pageImage Acquisition & MountΑνάλυση Κακόβουλου Λογισμικού
Αυτό δεν είναι απαραίτητο το πρώτο βήμα που πρέπει να γίνει μόλις έχετε την εικόνα. Ωστόσο, μπορείτε να χρησιμοποιήσετε αυτές τις τεχνικές ανάλυσης κακόβουλου λογισμικού ανεξάρτητα αν έχετε ένα αρχείο, μια εικόνα αρχείου συστήματος, μια εικόνα μνήμης, pcap... οπότε είναι καλό να έχετε αυτές τις ενέργειες υπόψη:
pageMalware AnalysisΕπιθεώρηση μιας Εικόνας
Αν σας δίνεται μια εγκληματολογική εικόνα ενός συσκευής, μπορείτε να αρχίσετε να αναλύετε τις διαμερίσματα, το αρχείο-σύστημα που χρησιμοποιήθηκε και να ανακτήσετε πιθανώς ενδιαφέροντα αρχεία (ακόμα και διαγραμμένα). Μάθετε πώς στο:
pagePartitions/File Systems/CarvingΑνάλογα με τα χρησιμοποιούμενα λειτουργικά συστήματα και ακόμα και πλατφόρμες, πρέπει να αναζητηθούν διάφορα ενδιαφέροντα στοιχεία:
pageWindows ArtifactspageLinux ForensicspageDocker ForensicsΕμβάθυνση σε συγκεκριμένους τύπους αρχείων και Λογισμικό
Αν έχετε ένα πολύ ύποπτο αρχείο, τότε, ανάλογα με τον τύπο αρχείου και το λογισμικό που το δημιούργησε, μπορεί να είναι χρήσιμα διάφορα κόλπα. Διαβάστε την παρακάτω σελίδα για να μάθετε μερικά ενδιαφέροντα κόλπα:
pageSpecific Software/File-Type TricksΘέλω να κάνω μια ειδική αναφορά στη σελίδα:
pageBrowser ArtifactsΕπιθεώρηση Αντιγράφου Μνήμης
pageMemory dump analysisΕπιθεώρηση Pcap
pagePcap InspectionΤεχνικές Αντι-Εγκληματολογικής Ανάλυσης
Να έχετε υπόψη την πιθανή χρήση τεχνικών αντι-εγκληματολογικής ανάλυσης:
pageAnti-Forensic TechniquesΚυνήγι Απειλών
pageBaseline MonitoringLast updated