Basic Forensic Methodology
Kreiranje i Montiranje Slike
Image Acquisition & MountAnaliza Malvera
Ovo nije nužno prvi korak koji treba preduzeti kada imate sliku. Ali možete koristiti ove tehnike analize malvera nezavisno ako imate datoteku, sliku datotečnog sistema, sliku memorije, pcap... tako da je dobro imati na umu ove akcije:
Malware AnalysisIstraživanje Slike
Ako vam je data forenzička slika uređaja, možete početi analizirati particije, datotečni sistem koji se koristi i opraviti potencijalno zanimljive datoteke (čak i obrisane). Saznajte kako u:
Partitions/File Systems/CarvingU zavisnosti od korišćenih OS-ova i čak platformi, različiti zanimljivi artefakti treba da se pretražuju:
Windows ArtifactsLinux ForensicsDocker ForensicsDubinska Inspekcija Specifičnih Tipova Datoteka i Softvera
Ako imate veoma sumnjivu datoteku, onda u zavisnosti od tipa datoteke i softvera koji je kreirao, nekoliko trikova može biti korisno. Pročitajte sledeću stranicu da biste saznali neke zanimljive trikove:
Specific Software/File-Type TricksŽelim da posebno pomenem stranicu:
Browser ArtifactsInspekcija Dump-a Memorije
Memory dump analysisInspekcija Pcap-a
Pcap InspectionAnti-forenzičke Tehnike
Imajte na umu moguću upotrebu anti-forenzičkih tehnika:
Anti-Forensic TechniquesLov na Pretnje
Baseline MonitoringLast updated