Basic Forensic Methodology
Görüntü Oluşturma ve Bağlama
pageImage Acquisition & MountKötü Amaçlı Yazılım Analizi
Bu, görüntüye sahip olduktan sonra yapılması zorunlu ilk adım değildir. Ancak bir dosyanız, bir dosya sistemi görüntünüz, bellek görüntünüz, pcap'niz varsa bu kötü amaçlı yazılım analizi tekniklerini bağımsız olarak kullanabilirsiniz, bu nedenle bu eylemleri akılda tutmak iyi olacaktır:
pageMalware AnalysisGörüntü İnceleme
Bir cihazın adli görüntüsü verildiğinde bölümleri, kullanılan dosya sistemi analiz etmeye ve potansiyel olarak ilginç dosyaları kurtarmaya başlayabilirsiniz (hatta silinmiş olanları). Nasıl yapılacağını öğrenin:
pagePartitions/File Systems/CarvingKullanılan işletim sistemlerine ve hatta platforma bağlı olarak farklı ilginç artefaktlar aranmalıdır:
pageWindows ArtifactspageLinux ForensicspageDocker ForensicsBelirli Dosya Türleri ve Yazılımın Detaylı İncelemesi
Çok şüpheli bir dosyanız varsa, o zaman dosya türüne ve oluşturan yazılıma bağlı olarak çeşitli püf noktaları faydalı olabilir. Bazı ilginç püf noktaları öğrenmek için aşağıdaki sayfayı okuyun:
pageSpecific Software/File-Type TricksÖzellikle şu sayfaya özel bir vurgu yapmak istiyorum:
pageBrowser ArtifactsBellek Dökümü İnceleme
pageMemory dump analysisPcap İnceleme
pagePcap InspectionAnti-Adli Bilişim Teknikleri
Mümkün olan anti-adli bilişim tekniklerini akılda tutun:
pageAnti-Forensic TechniquesTehdit Avı
pageBaseline MonitoringLast updated