HackTricksOsnovna Forenzička Metodologija
Reading time: 3 minutes
tip
Učite i vežbajte AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Kreiranje i Montiranje Slike
Analiza Malvera
Ovo nije nužno prvi korak koji treba preduzeti kada imate sliku. Ali možete koristiti ove tehnike analize malvera nezavisno ako imate datoteku, sliku datotečnog sistema, sliku memorije, pcap... tako da je dobro imati ove akcije na umu:
Istraživanje Slike
Ako dobijete forenzičku sliku uređaja, možete početi analizirati particije, datotečni sistem koji se koristi i oporaviti potencijalno zanimljive datoteke (čak i obrisane). Saznajte kako u:
Partitions/File Systems/Carving
U zavisnosti od korišćenih OS-ova i čak platformi, različiti zanimljivi artefakti treba da se pretražuju:
Dubinska Inspekcija Specifičnih Tipova Datoteka i Softvera
Ako imate vrlo sumnjivu datoteku, onda u zavisnosti od tipa datoteke i softvera koji je kreirao, nekoliko trikova može biti korisno.
Pročitajte sledeću stranicu da biste saznali neke zanimljive trikove:
Specific Software/File-Type Tricks
Želim da posebno pomenem stranicu:
Inspekcija Dump-a Memorije
Inspekcija Pcap-a
Anti-Forenzičke Tehnike
Imajte na umu moguću upotrebu anti-forenzičkih tehnika:
Lov na Pretnje
tip
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.