一、实验项目名称
案例分析练习题1
二、实验目的
1、熟悉取证大师的使用
2、使用取证大师加载磁盘镜像“案例分析练习.E01”,并对该镜像进行分析。
要求寻找下列问题:
1)新建案例,命名为“计算机取证实验案例分析”,并填写调查人员姓名,添加设备镜像“案例分析练习.E01” 。
2)分析该案例中相关操作系统信息操作系统版本?
3)系统安装时间?
4)最后一次正常关机时间?
5)嫌疑人登录Windows 的用户名为?
6)网卡的IP 地址为?
7)该对象曾在IE 浏览器输入哪些网址?
8)该案例中Windows 最近运行记录包括哪些?
9)该对象最近访问过哪些文档?
10)在现场勘查中搜查到里对象的一个U 盘,设备名称为“SMI USB DISK USB Device”,请确认对象是否在该计算机中使用过,如果有,请找出其最后一次使用该设备的时间?
11)通过取证分析,请确认对象是否删除过“201005210.jpg”图片,如果有请找出其具体的删除时间?
12)该案例中网络映射的地址为?
13)快速找出案例中被删除的jpg 和txt 文件数?
14)该对象曾经使用了什么邮件客户端进行收发邮件?
15)通过技术分析,可以得知对象计算机曾经用过哪些类型的反取证技术手段?
16)分析出案例中对象恶意修改过扩展名的jpg 图片有几张?分别为?
17)该案例镜像文件的md5 值为?
18)该案例中文件“4.JPG”的md5 值为?
1