iforensics_researcher
7 位追蹤者
致力於推廣數位鑑識的基本概念與技術,目前任職公司的小小職員,期望透過一篇篇文章,讓各位長官or有興趣者對於數位鑑識可更加認識!
9會員
5內容數
全部內容
由新到舊
前情提要:
市面上有幾款免費開源的記憶體工具,Ex: Volatility、Bulk Extractor等等
有時候在幫客戶分析記憶體時,想看證據映像檔的封包時,可以使用Bulk Extractor提取pcap檔案
是相當方便且建議大家一定要認識的鑑識工具
前情提要:
記憶體分析在數位鑑識調查中為其重要,有時候駭客或者「有心人士」想要湮滅證據 or 毀屍滅跡時,會進行目標證據檔案(也就是被害人的電腦或伺服器)硬碟清除,格式化硬碟多次,洗掉整個犯案軌跡,這時候記憶體分析可能是此案找到證據的重要關鍵。
注意:本研究僅供使用自身電腦,伺服器 or 虛擬機
前情提要:
以往於取證流程,皆會擷取目標取證主機/伺服器的磁碟(Disk)、記憶體(Memory)做數位鑑識分析
記憶體擷取基本上是針對揮發性記憶體(Volatile Memory)做證據擷取,建議目標取證主機於取證前 "盡量"不要切斷電源,使目標主機沒有電力,避免揮發性記憶體資料消失
之前遇過有些
前情提要
之前於A公司進行調查,從取證-證物分析到產出結果報告皆要符合國際規範與證據監管鏈,避免證據於法庭上被質疑其證據資格(證據能力)今天主題是來談談 什麼是證據力? 什麼是證據能力?
先來談談定義
證據能力 : 指的是可以作為法庭上證據的 資 格
證據力: 證據的證明 程 度 或 也可以說是證據
鑑於中文數位鑑識文章較少,就來跟大家分享數位鑑識入門需具備的知識與技術
有人會問說,數位鑑識入門門檻會不會很高、一定要有一定懂軟體或底層基礎的人才能入門嗎?
我會說:「數位鑑識入門門檻不會太高,只要你對資訊挖掘、喜愛調查旁人的電腦或手機有興趣,看他晚上都在瀏覽什麼片子(喂~),基本上一步一步學習,還
