Basic Forensic Methodology

Sıfırdan kahraman olana kadar AWS hacklemeyi öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

Bir siber güvenlik şirketinde mi çalışıyorsunuz? Şirketinizi HackTricks'te reklamını görmek ister misiniz? ya da PEASS'ın en son sürümüne erişmek veya HackTricks'i PDF olarak indirmek ister misiniz? ABONELİK PLANLARINI kontrol edin!
PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
Resmi PEASS & HackTricks ürünlerini edinin
Katılın 💬 Discord grubuna veya telegram grubuna veya beni Twitter 🐦@carlospolopm** takip edin**.
Hacking püf noktalarınızı göndererek hacktricks deposuna ve hacktricks-cloud deposuna PR gönderin.

Görüntü Oluşturma ve Bağlama

Kötü Amaçlı Yazılım Analizi

Bu, görüntüye sahip olduktan sonra yapılması zorunlu ilk adım değildir. Ancak bir dosyanız, bir dosya sistemi görüntünüz, bellek görüntünüz, pcap'niz varsa bu kötü amaçlı yazılım analizi tekniklerini bağımsız olarak kullanabilirsiniz, bu nedenle bu eylemleri akılda tutmak iyi olacaktır:

pageMalware Analysis

Görüntü İnceleme

Bir cihazın adli görüntüsü verildiğinde bölümleri, kullanılan dosya sistemi analiz etmeye ve potansiyel olarak ilginç dosyaları kurtarmaya başlayabilirsiniz (hatta silinmiş olanları). Nasıl yapılacağını öğrenin:

pagePartitions/File Systems/Carving

Kullanılan işletim sistemlerine ve hatta platforma bağlı olarak farklı ilginç artefaktlar aranmalıdır:

pageWindows Artifacts pageLinux Forensics pageDocker Forensics

Belirli Dosya Türleri ve Yazılımın Detaylı İncelemesi

Çok şüpheli bir dosyanız varsa, o zaman dosya türüne ve oluşturan yazılıma bağlı olarak çeşitli püf noktaları faydalı olabilir. Bazı ilginç püf noktaları öğrenmek için aşağıdaki sayfayı okuyun:

pageSpecific Software/File-Type Tricks

Özellikle şu sayfaya özel bir vurgu yapmak istiyorum:

pageBrowser Artifacts

Bellek Dökümü İnceleme

pageMemory dump analysis

Pcap İnceleme

pagePcap Inspection

Anti-Adli Bilişim Teknikleri

Mümkün olan anti-adli bilişim tekniklerini akılda tutun:

pageAnti-Forensic Techniques

Tehdit Avı

pageBaseline Monitoring

Sıfırdan kahraman olana kadar AWS hacklemeyi öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

Bir siber güvenlik şirketinde mi çalışıyorsunuz? Şirketinizi HackTricks'te reklamını görmek ister misiniz? ya da PEASS'ın en son sürümüne erişmek veya HackTricks'i PDF olarak indirmek ister misiniz? ABONELİK PLANLARINI kontrol edin!
PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
Resmi PEASS & HackTricks ürünlerini edinin
Katılın 💬 Discord grubuna veya telegram grubuna veya beni Twitter 🐦@carlospolopm** takip edin**.
Hacking püf noktalarınızı göndererek hacktricks deposuna ve hacktricks-cloud deposuna PR gönderin.

PreviousPhishing Files & Documents NextBaseline Monitoring

Last updated 1 month ago