Basic Forensic Methodology
Kreiranje i montiranje slike
pageImage Acquisition & MountAnaliza malvera
Ovo nije neophodan prvi korak koji treba izvršiti nakon što imate sliku. Ali možete koristiti tehnike analize malvera nezavisno ako imate datoteku, sliku fajl-sistema, memorijsku sliku, pcap... pa je dobro imati ove akcije na umu:
pageMalware AnalysisInspekcija slike
Ako vam je data forenzička slika uređaja, možete početi analizirati particije, korišćeni fajl-sistem i oporavljati potencijalno interesantne datoteke (čak i one obrisane). Naučite kako u:
pagePartitions/File Systems/CarvingZavisno o korišćenim OS-ovima i čak platformi, treba tražiti različite interesantne artefakte:
pageWindows ArtifactspageLinux ForensicspageDocker ForensicsDubinska inspekcija specifičnih tipova datoteka i softvera
Ako imate veoma sumnjivu datoteku, onda zavisno o tipu datoteke i softveru koji ju je kreirao, nekoliko trikova može biti korisno. Pročitajte sledeću stranicu da biste naučili neke interesantne trikove:
pageSpecific Software/File-Type TricksŽelim da napomenem stranicu:
pageBrowser ArtifactsInspekcija memorijskog ispusta
pageMemory dump analysisInspekcija pcap-a
pagePcap InspectionAnti-forenzičke tehnike
Imajte na umu moguću upotrebu anti-forenzičkih tehnika:
pageAnti-Forensic TechniquesLov na pretnje
pageBaseline MonitoringLast updated