«forensics» etiketlenmiş sorular

0
Neşter kullanarak bir görüntü dosyasının parçası nasıl gösterilir
Kullanarak bir gösteri üzerinde çalışıyorum skalpel ve görüntü dosyalarını oymak için yetenekleri. Küçük bir sürücü aldım ve doluncaya kadar birçok küçük boyutlu dosyayla doldurdum. Daha sonra gittim ve diskte bir görüntü tutmak için yeterli alan bulunana kadar rastgele dosyaları sildim. Daha sonra görüntü dosyasını diske kaydettim ve beklendiği gibi, JPEG …
2
Sistemdeki tüm kayıtların tam listesini nereden bulabilirim?
Adli analizler hakkında daha fazla şey öğrenmek istiyorum ve zorlukları çözmeye çalışıyorum. Proje Honeynet . Günlük dosyalarını kontrol etmem ve bilgisayara uzaktan bağlanan IP'leri bulmam gerekiyor. Benim bir dd harddrive görüntüsünü yaptı. Sanırım çalışan tek hizmet apache. Apache'nin günlüklerinin yanı sıra, başka hangi günlük dosyalarını kontrol etmeliyim? Nerede bulunuyorsun?
1
Bir kullanıcının SATA veya IDE yoluyla başka bir HD bağlayıp bağlamadığını nasıl bulabilirim?
Bilgisayara başka birinin (mevcut olana ek olarak) HD ​​(SATA veya IDE) bağlanmış olup olmadığını bilmek için gerekli bilgileri verebilecek bir kayıt yeri bulmam gerekiyor. Bana bu bilgiyi söyleyebilecek bir program var mı? Kayıt defterinde MountedDevices hakkındaki tüm bilgileri içeren bir yer buldum , ancak görebildiğim kadarıyla net değil (en azından …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.