Basic Forensic Methodology
Kuunda na Kusanidi Picha
pageImage Acquisition & MountUchambuzi wa Programu Hasidi
Hii si lazima hatua ya kwanza kufanya mara tu unapopata picha. Lakini unaweza kutumia mbinu hizi za uchambuzi wa programu hasidi kivyake ikiwa una faili, picha ya mfumo wa faili, picha ya kumbukumbu, pcap... kwa hivyo ni vizuri kuzingatia hatua hizi:
pageMalware AnalysisKuchunguza Picha
ikiwa unapewa picha ya kielektroniki ya kifaa unaweza kuanza uchambuzi wa sehemu, mfumo wa faili uliotumika na kurejesha faili za kuvutia (hata zile zilizofutwa). Jifunze jinsi ya kufanya hivyo:
pagePartitions/File Systems/CarvingKulingana na OS zilizotumika na hata jukwaa tofauti, viashiria vya kuvutia vinapaswa kutafutwa:
pageWindows ArtifactspageLinux ForensicspageDocker ForensicsUchunguzi wa Kina wa Aina Maalum za Faili na Programu
Ikiwa una faili ya shaka sana, basi kulingana na aina ya faili na programu iliyounda, mbinu kadhaa zinaweza kuwa na manufaa. Soma ukurasa ufuatao kujifunza mbinu za kuvutia:
pageSpecific Software/File-Type TricksNataka kutoa kumbukumbu maalum kwa ukurasa:
pageBrowser ArtifactsUchunguzi wa Kumbukumbu ya Mwisho
pageMemory dump analysisUchunguzi wa Pcap
pagePcap InspectionMbinu za Kuzuia Uchunguzi
Kumbuka matumizi yanayowezekana ya mbinu za kuzuia uchunguzi:
pageAnti-Forensic TechniquesUwindaji wa Vitisho
pageBaseline MonitoringLast updated