Forensic Discovery-第一部分简介

于 2005-10-09 21:04:00 发布
阅读量1k 收藏
点赞数
分类专栏: Linux/Unix系统管理 Forensic 文章标签: 活动 网络 框架 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gnap/article/details/498363
版权

第一部分:基本思想

前两章我们列出基本框架并介绍本书余下部分的基本思想。用户活动同系统活动的冲突在哪里?计算机架构同实现的冲突在哪里?数据保存了多长时间,为什么?为什么时间的概念如此的重要?

第一章"取证与发现的宗旨“是最简单也是最重要的有争议性的一章。在相对较高的层次介绍了挥发度、分层和信任等取证的主要思想。请读者在我们后面的章节中介绍进阶内容之前姑且对一些东西暂时不要怀疑。

第二章“时间机器”以文件系统(MACtimes)、网络流量统计和域名服务等为例介绍了时间线的概念。我们理解时间的来源和存储媒介,并举例说明为什么 我如此强调从主机而不是网络发现的时间线索。同时介绍我们别具一格(out-of-the-box)的思维的第一个例子。

极富经验的读者可能打算略过第一部分,但是我们强烈建议略读一遍,因为我们靠这些概念来引出本书随后的内容。

gnap
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机犯罪取证英文版(Forensic_Discovery
10-11
国外计算机经典书籍 计算机犯罪取证英文版 pdf格式
法医发现Forensic Discovery
11-15
权威的计算机取证指南-收集和分析数字证据,重建数据和攻击以及追踪犯罪者的艺术和科学-理论和实际操作。
Forensic Discovery --前言
Gnap's Not Another Programmer!
10-08 1169
前言 今天,从接入internet到被其他机器攻击只要几分钟的时间 - 并且只能算是无目的攻击的背景噪声级别。也曾有机器可以年复一年的不配攻击。internet"背景辐射"的例子请参考[CAIDA,2003],[Cymru,2004]或[IMS,2004]。通过这本书我们总结了一些我们花了几十年汇集的“事后”入侵分析的经验。这期间internet承爆炸性的增长。接
forensic-discovery-book
05-02
5. "figure1.3.gif" 可能是第一章的图表,为读者介绍了数字取证的基本概念和重要性。 这些图像文件对于读者来说是非常有价值的补充材料,因为它们可以帮助理解抽象的概念,使学习过程更加直观。在数字取证领域,...
Friendly Forensic Toolkit-开源
07-19
FFT 是 Xubuntu 的修改版本,其中包括一个定制的 Web 应用程序,旨在帮助进行数字取证调查。 目前,它已针对 Mac OS X 执行审计,计划支持 Linux/Windows。
SEARCH Investigative and Forensic Toolbar-crx插件
04-03
语言:English (United States) 此扩展为调查人员和法医检查人员提供了调查和法证资源的链接 SEARCH调查和法证工具栏为调查人员和法证审查员提供了访问调查和法证资源的权限。 单击下拉菜单中的链接会将用户转到该...
Jake's Archive of Forensic Tools-开源
05-30
帮助计算机系统取证分析的工具集合。
Forensic-Case-Notes
06-16
法医案例说明 登录详细信息 ...先决条件 Java 版本 - 需要最新版本的 JDK ( ) JAR 文件应将以下 JAR 文件添加到 Case Cadet 项目构建路径中。 为方便起见,可以从以下 Dropbox 目录 ( ) 下载所有 JAR 文件 ...
EnCase-Forensic取证软件完整版资料.ppt
最新发布
11-14
EnCase Forensic是Guidance Software公司开发的一款计算机取证软件,旨在提供计算机犯罪取证的全面解决方案。该软件提供实时预览、分析和获取,符合美国立法规范,全球最大的取证软件提供商,全球使用已经超过10000...
jpeg压缩的matlab代码-forensic-challenge-mds:法医挑战mds
05-22
IEEE国际声学,语音和信号处理会议(ICASSP),布拉格,2011年,第2444页-2447.doi:10.1109 / ICASSP.2011.5946978关键字:{离散余弦变换;图像编码;统计分析; JPEG图像;伪造定位; DCT系数分析改进;概率模型;单一...
Forensic-Based Investigation algorithm (法医调查算法)及其原文
09-02
法医调查算法(Forensic-Based Investigation Algorithm, FBI)是一种在信息技术领域中用于数据恢复、证据分析和安全审计的算法。这种算法通常应用于犯罪调查、网络安全分析以及系统完整性验证等场景,旨在通过系统...
The Forensic Laboratory Handbook - Procedures and Practice
06-03
If the law has made you a witness, remain a man of science. You have no victim to avenge, no guilty or innocent person to convict or save— you must bear testimony within the limits of science.
Encase.Forensic.v420-SHOCK下载
11-21
要获取"Encase Forensic v420-SHOCK",首先需要访问官方或者可信的第三方资源网站。由于软件的专业性和敏感性,通常需要购买许可证才能下载。安装过程中需遵循指导,确保所有组件都正确安装,并根据提示激活软件。...
rdd forensic copy program-开源
04-28
RDD,全称是Recoverable Disk Duplication,是一款由荷兰法证学会(NFI)研发的专业取证复制程序。这个开源工具被设计用于在法医调查过程中进行数据的精确且可靠的复制,尤其在处理存在错误或损坏的存储媒介时展现出...
block-parser-master_forgottenofp_forensic_zip_
10-03
标题"block-parser-master_forgottenofp_forensic_zip_"暗示我们关注的是一个与解析、分析和理解PowerShell活动中涉及的ZIP文件有关的项目或工具。"block-parser-master"可能是这个工具或框架的名字,它专注于处理...
Cuda-OpenCL-Forensic-Tools:使用图形卡进行取证处理
05-10
Cuda / OpenCL取证工具使用图形卡进行取证处理。 开发脚本以执行简单的取证功能,例如图像,覆盖,哈希和搜索。 该脚本的核心是Python Cuda / OpenCL。 最初的目标是测试该概念的性能。 如果性能显示出价值,那么下...
开源项目-esimov-forensic.zip
09-03
开源项目“esimov-forensic”是一个专门用于图像伪造检测的库,它为开发者和数字取证专家提供了强大的工具来鉴别图像的真伪。在现代数字时代,图像篡改技术日益普及,使得真实与虚假之间的界限变得模糊。这个库的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值