Swahili - Ht
HackTricks Training Twitter Linkedin Sponsor

Basic Forensic Methodology

Jifunze kuhusu kudukua AWS kutoka mwanzo hadi mtaalamu na htARTE (Mtaalamu wa Timu Nyekundu ya AWS ya HackTricks)!

Kuunda na Kusanidi Picha

pageImage Acquisition & Mount

Uchambuzi wa Programu Hasidi

Hii si lazima hatua ya kwanza kufanya mara tu unapopata picha. Lakini unaweza kutumia mbinu hizi za uchambuzi wa programu hasidi kivyake ikiwa una faili, picha ya mfumo wa faili, picha ya kumbukumbu, pcap... kwa hivyo ni vizuri kuzingatia hatua hizi:

pageMalware Analysis

Kuchunguza Picha

ikiwa unapewa picha ya kielektroniki ya kifaa unaweza kuanza uchambuzi wa sehemu, mfumo wa faili uliotumika na kurejesha faili za kuvutia (hata zile zilizofutwa). Jifunze jinsi ya kufanya hivyo:

pagePartitions/File Systems/Carving

Kulingana na OS zilizotumika na hata jukwaa tofauti, viashiria vya kuvutia vinapaswa kutafutwa:

pageWindows ArtifactspageLinux ForensicspageDocker Forensics

Uchunguzi wa Kina wa Aina Maalum za Faili na Programu

Ikiwa una faili ya shaka sana, basi kulingana na aina ya faili na programu iliyounda, mbinu kadhaa zinaweza kuwa na manufaa. Soma ukurasa ufuatao kujifunza mbinu za kuvutia:

pageSpecific Software/File-Type Tricks

Nataka kutoa kumbukumbu maalum kwa ukurasa:

pageBrowser Artifacts

Uchunguzi wa Kumbukumbu ya Mwisho

pageMemory dump analysis

Uchunguzi wa Pcap

pagePcap Inspection

Mbinu za Kuzuia Uchunguzi

Kumbuka matumizi yanayowezekana ya mbinu za kuzuia uchunguzi:

pageAnti-Forensic Techniques

Uwindaji wa Vitisho

pageBaseline Monitoring
Jifunze kuhusu kudukua AWS kutoka mwanzo hadi mtaalamu na htARTE (Mtaalamu wa Timu Nyekundu ya AWS ya HackTricks)!
PreviousPhishing Files & DocumentsNextBaseline Monitoring

Last updated