POSH-分类
DFIR 工具
Get-ZimmermanTools.ps1 - 自动下载和提取 Eric Zimmerman 的工具
Start-ImageParsing.ps1 - 针对已安装的图像和卷影副本自动使用工件解析工具
获取-ZimmermanTools.ps1
自动下载和提取 Eric Zimmerman 工具的 PowerShell 脚本
例子
最简单的方法是右键单击并选择“使用 PowerShell 运行”。工具将保存到默认位置:C:\Forensic Program Files\Zimmerman
使用 -outDir 参数指定保存工具路径的示例
.\Get-ZimmermanTools.ps1 -outDir C:\Utilities\Zimmerman
2022-06-15 18:04:20
20KB
计算机取证习题 Q:计算机中的质量保障(Quality Assurance)主要涉及哪些内容? A:质量保障指一个包含很多规则的文件方面很完备的系统,用以确保分析结果的准确性 和可靠性,包括: 同行评审报告、证据的处理、案件文书以及实验室人员的培训 Q:在计算机取证中选择取证工具时需要注意些什么? A:要根据NIST和NIJ的标准,在使用前要进行验证,在更新好也要进行验证。 Q:Linux文件系统结构中的数据位图(Data Bitmap)的用途是什么?试结合示例加以说明 A:数据位图的每一位对应着一个数据块,用0或者1表示该数据块是否空闲。如1010表示 第一个数据块和第三个数据块不是空闲的,第二个和第四个是空闲的。 Q:ls是Linux系统中常用命令,利用该命令是否能够判断一个指定目录上是否挂载有文件 系统?为什么? A:使用ls命令可以查知该目录根结点i结点编号 Q:什么是监管链?它由谁构建? A:监管链即连续的证据,是按时间顺序排列的文件或书面记录,显示仙子证据的捕获、 保管、控制、传输、分析和处理扥信息。由取证人员构建 Q:专家证人和非专家证人的主要区别是什么?什么样的人能充当
2022-06-14 10:02:43
27KB
内存取证提供了尖端技术来帮助调查数字攻击。
内存取证是分析计算机内存(RAM)以解决数字犯罪的艺术。 作为最畅销的MalwareAnalyst's Cookbook的后续产品,恶意软件,安全和数字取证领域的专家为您提供了记忆力学的逐步指导 - 现在是数字法医和事件响应领域最受追捧的技能。
2022-06-05 02:35:56
14.34MB
1