在UNIX/Linux系统取证中,及时收集硬盘的信息至关重要,《Unix/Linux网络日志分析与流量监控》一书中,将详细讨论各种常见系统进程系统调用及镜像文件获取方法。下面简单举几个例子。在UNIX/Linux取证时很多系统和网络信息是短时存在的可谓是转瞬即逝,如何准确的捕捉到哪些蛛丝马迹呢?网络安全人员需要具有敏锐的观察力和丰富的经验下面例举几个常用的方法。首先,在收集主机上启动一个监听进程:执行完这条命令后回车,系统打开10005端口等待接受,然后在被调查的另一主机上运行相应的ps调用:几秒钟后回到命令行提示符,需要注意的是这两条命令成对出现,发送完数据后开启的端口接收数据接收完毕即关闭
2022-01-26 14:30:50
533KB
1
利用python编写的一个获取linux操作系统登陆日志小程序。主要是用linux的shell语言,来获取系统的登陆日志。异常登陆选项是获取btmp日志。
2022-01-21 19:18:33
6KB
1
附件1:《道路交通安全违法行为图像取证技术规范》(GAT832-2014附件1:《道路交通安全违法行为图像取证技术规范》(GAT832-2014附件1:《道路交通安全违法行为图像取证技术规范》(GAT832-2014
2021-12-30 12:08:24
176KB
1
一、 填空题(每空1分,共32分)
1、计算机证据的来源有( 主机系统 )、(网络方面 )、(其它数字设备 )
2、存储设备与服务器的连接方式通常有( DAS )、( NAS )、(SAN )
……
二 选择题(每空2分,共20分)
1、WinXP主要的文件系统是( B )
A.FAT-16 B.NTFS C.FAT32 D.FAT-12
……
三、名词解释(每小题4分,共20分)
1、计算机取证
……
四、简答题(每小题4分,共28分)
1、列举几例有关计算机的犯罪
……
2021-12-29 19:58:59
30KB
1