ARTE - AWS Red Team Expert

Energize your cloud security career by obtaining the prestigious HackTricks ARTE (AWS Red Team Expert) certification. This highly sought-after credential validates your expertise in AWS security and red teaming, standing out in the field and opening up new career opportunities

Get certified!

Βασική Εγκληματολογική Μεθοδολογία

Reading time: 3 minutes

Δημιουργία και Τοποθέτηση μιας Εικόνας

Image Acquisition & Mount

Ανάλυση Κακόβουλου Λογισμικού

Αυτή δεν είναι απαραίτητα το πρώτο βήμα που πρέπει να εκτελέσετε μόλις έχετε την εικόνα. Αλλά μπορείτε να χρησιμοποιήσετε αυτές τις τεχνικές ανάλυσης κακόβουλου λογισμικού ανεξάρτητα αν έχετε ένα αρχείο, μια εικόνα συστήματος αρχείων, εικόνα μνήμης, pcap... οπότε είναι καλό να κρατάτε αυτές τις ενέργειες στο μυαλό σας:

Malware Analysis

Επιθεώρηση μιας Εικόνας

Αν σας δοθεί μια εγκληματολογική εικόνα μιας συσκευής μπορείτε να ξεκινήσετε να αναλύετε τις κατατμήσεις, το σύστημα αρχείων που χρησιμοποιείται και να ανακτάτε δυνητικά ενδιαφέροντα αρχεία (ακόμα και διαγραμμένα). Μάθετε πώς στο:

Partitions/File Systems/Carving

Ανάλογα με τα χρησιμοποιούμενα λειτουργικά συστήματα και ακόμα και την πλατφόρμα, θα πρέπει να αναζητηθούν διάφορα ενδιαφέροντα αντικείμενα:

Windows Artifacts

Linux Forensics

Docker Forensics

Βαθιά επιθεώρηση συγκεκριμένων τύπων αρχείων και Λογισμικού

Αν έχετε ένα πολύ ύποπτο αρχείο, τότε ανάλογα με τον τύπο αρχείου και το λογισμικό που το δημιούργησε, αρκετές τεχνικές μπορεί να είναι χρήσιμες.
Διαβάστε την παρακάτω σελίδα για να μάθετε μερικές ενδιαφέρουσες τεχνικές:

Specific Software/File-Type Tricks

Θέλω να κάνω μια ειδική αναφορά στη σελίδα:

Browser Artifacts

Επιθεώρηση Dump Μνήμης

Memory dump analysis

Επιθεώρηση Pcap

Pcap Inspection

Αντι-Εγκληματολογικές Τεχνικές

Λάβετε υπόψη τη δυνατότητα χρήσης αντι-εγκληματολογικών τεχνικών:

Anti-Forensic Techniques

Κυνηγώντας Απειλές

Baseline Monitoring