Msingi wa Mbinu za Kisheria

Reading time: 3 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Kuunda na Kuweka Picha

Image Acquisition & Mount

Uchambuzi wa Malware

Hii sio hatua ya kwanza kufanya mara tu unapo kuwa na picha. Lakini unaweza kutumia mbinu hizi za uchambuzi wa malware kwa uhuru ikiwa una faili, picha ya mfumo wa faili, picha ya kumbukumbu, pcap... hivyo ni vizuri kumbuka hatua hizi:

Malware Analysis

Kukagua Picha

ikiwa umepatiwa picha ya kisheria ya kifaa unaweza kuanza kuchambua sehemu, mfumo wa faili ulio tumika na kuokoa faili ambazo zinaweza kuwa za kuvutia (hata zile zilizofutwa). Jifunze jinsi ya kufanya hivyo katika:

Partitions/File Systems/Carving

Kulingana na OSs zinazotumika na hata jukwaa, vitu tofauti vya kuvutia vinapaswa kutafutwa:

Windows Artifacts

Linux Forensics

Docker Forensics

Ukaguzi wa kina wa aina maalum za faili na Programu

Ikiwa una faili ambayo ni ya kushuku sana, basi kulingana na aina ya faili na programu iliyoiunda, mbinu kadhaa zinaweza kuwa na manufaa.
Soma ukurasa ufuatao kujifunza mbinu za kuvutia:

Specific Software/File-Type Tricks

Nataka kutoa kumbukumbu maalum kwa ukurasa:

Browser Artifacts

Ukaguzi wa Dump ya Kumbukumbu

Memory dump analysis

Ukaguzi wa Pcap

Pcap Inspection

Mbinu za Kupambana na Kisheria

Kumbuka matumizi yanayowezekana ya mbinu za kupambana na kisheria:

Anti-Forensic Techniques

Uwindaji wa Vitisho

Baseline Monitoring

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks