自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

weixin_43721828的博客

  • 博客(7)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 第六章——当前的数字取证工具

当前的数字取证工具1、解释如何评估数字取证工具的需求制定一个商业计划来证明购买数字取证硬件和软件的合理性。在评估工具时需要问的问题包括:取证工具运行在哪个操作系统上?该工具是否可以在多个操作系统上运行?工具是否通用?例如,它在 Windows和 Linux上都能工作吗?该工具是否可以分析多个文件系统,如 FAT、NTFS和 Ext4?可以使用脚本语言来自动执行重复的功能和任务吗?该工具是否有任何可以帮助减少分析数据所需时间的自动化功能?供应商在提供产品支持方面的声誉如何?对于开源工具,支持

2021-04-15 20:44:50 1391

原创 第五周取证

第五周1、文件系统的目的和结构文件系统为操作系统提供到磁盘上数据的路径图。操作系统使用的文件系统类型决定了数据如何存储在磁盘上。当需要访问嫌疑人的计算机以获取或检查与调查有关的数据时,熟悉计算机的操作系统和文件系统,以便在必要时访问和修改系统设置。引导顺序桌面电脑和笔记本电脑的引导顺序:当系统断电时,计算机在CMOS中存储系统配置和日期和时间信息。系统BlOS或EFI包含在硬件层执行输入和输出的程序。BIOS是为 x86计算机设计的,通常用于带有主引导记录(MBR)的磁盘驱动器。FI是为x64计

2021-04-08 21:18:09 311

原创 2021-04-02

第四周如何在私人部门事故现场收集证据私营部门组织包括中小型企业、大公司和非政府组织(ngo),它们可能会从政府或其他机构获得资金。州的公开披露法规定州的公共记录是公开的,可以查看的。例如,在法院等公共部门登记的离婚,除非法官下令封存文件,否则就成为公共记录事项。任何人都可以要求一份公开的离婚判决书。在公司环境中调查和控制电脑事故现场比在犯罪现场要容易得多。在私营部门,事故现场往往是一个工作场所,如一个封闭的办公室或生产区域,在那里进行调查。违反公司政策的电脑到周围的设施,一切都在一个受控制的权力之

2021-04-02 08:24:25 139

原创 第四周

第四周描述如何在私人部门事故现场收集证据私营部门组织包括中小型企业、大公司和非政府组织(ngo),它们可能会从政府或其他机构获得资金。州的公开披露法规定州的公共记录是公开的,可以查看的。例如,在法院等公共部门登记的离婚,除非法官下令封存文件,否则就成为公共记录事项。任何人都可以要求一份公开的离婚判决书。在公司环境中调查和控制电脑事故现场比在犯罪现场要容易得多。在私营部门,事故现场往往是一个工作场所,如一个封闭的办公室或生产区域,在那里进行调查。违反公司政策的电脑到周围的设施,一切都在一个受控制的权

2021-04-01 22:51:58 123

原创 第三周——数据采集

第三周——数据采集一、数字证据存储格式取证采集工具收集的数据以图像文件的形式存储,通常采用开源或专有格式。根据专有格式,许多取证分析工具可以读取其他供应商格式化的收购。许多取证取证工具使用旧的开源格式(称为 raw)以及它们自己的专有格式创建一个磁盘到图像文件。新的开源格式,高级法医格式(AFF),正在得到一些法医鉴定人员的认可。原始的格式​ 过去只有一种实用的方式来复制数据,以保存和检查证据。检查人员将一个磁盘一点一点地复制到另一个相同或更大的磁盘上。作为一种保存数字证据的实用方法,供应商(以

2021-03-25 15:51:03 1054

原创 第二周——学习内存取证神器volatility的使用

第二周——学习内存取证神器volatility的使用volatility -f mem.raw imageinfo#这个命令可以用来获取内存镜像的摘要信息,比如系统版本,硬件构架等第一个就是最有可能的镜像文件的版本,最可能是Win7SP1x86_23418Volatility Foundation Volatility Framework 2.6INFO : volatility.debug : Determining profile based on KDBG search...

2021-03-18 20:51:04 2194 1

原创 电脑取证及调查(第一章)

第一章(更新中)一、描述数字取证领域随着世界变得更加公平竞争,越来越多的人在线访问相同的信息,标准化数字取证过程的需求变得更加迫切。数字取证的定义也经过多年的演变,从简单地保护和分析存储在计算机上的数字信息,以便在民事、刑事或行政案件中作为证据使用。国防计算机取证实验室的前任主任Ken Zatyko 写了一篇关于许多专业的论文,包括计算机取证、网络取证、视频取证和许多其他专业。他将它定义为“他计算机科学和应用调查程序法律目的涉及数字证据的分析(提供证据的价值的信息以二进制形式存储或传送)后适当的搜索权

2021-03-10 10:09:56 822

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除