hacktricks/forensics/basic-forensic-methodology/README.md
2023-07-07 23:42:27 +00:00

6.8 KiB
Raw Blame History

基本的な法的調査手法

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

イメージの作成とマウント

{% content-ref url="../../generic-methodologies-and-resources/basic-forensic-methodology/image-acquisition-and-mount.md" %} image-acquisition-and-mount.md {% endcontent-ref %}

マルウェア解析

これはイメージを取得した後に実行する最初のステップではありませんが、ファイル、ファイルシステムイメージ、メモリイメージ、pcapなどがある場合には、独立してこのマルウェア解析手法を使用できるため、これらのアクションを心に留めておくことが良いでしょう。

{% content-ref url="malware-analysis.md" %} malware-analysis.md {% endcontent-ref %}

イメージの検査

デバイスの法的イメージが与えられた場合、パーティション、使用されているファイルシステムを分析し、潜在的に興味深いファイル(削除されたものも含む)を回復することができます。次の方法を学びましょう。

{% content-ref url="partitions-file-systems-carving/" %} partitions-file-systems-carving {% endcontent-ref %}

使用されているOSやプラットフォームによって、異なる興味深いアーティファクトを検索する必要があります。

{% content-ref url="windows-forensics/" %} windows-forensics {% endcontent-ref %}

{% content-ref url="linux-forensics.md" %} linux-forensics.md {% endcontent-ref %}

{% content-ref url="docker-forensics.md" %} docker-forensics.md {% endcontent-ref %}

特定のファイルタイプとソフトウェアの詳細な検査

非常に疑わしいファイルがある場合、ファイルタイプと作成したソフトウェアによっては、いくつかのトリックが役立つ場合があります。興味深いトリックを学ぶために、次のページを読んでください。

{% content-ref url="specific-software-file-type-tricks/" %} specific-software-file-type-tricks {% endcontent-ref %}

特に以下のページに特別な言及をしたいと思います。

{% content-ref url="specific-software-file-type-tricks/browser-artifacts.md" %} browser-artifacts.md {% endcontent-ref %}

メモリダンプの検査

{% content-ref url="memory-dump-analysis/" %} memory-dump-analysis {% endcontent-ref %}

Pcapの検査

{% content-ref url="pcap-inspection/" %} pcap-inspection {% endcontent-ref %}

アンチフォレンジックテクニック

アンチフォレンジックテクニックの使用を考慮してください。

{% content-ref url="anti-forensic-techniques.md" %} anti-forensic-techniques.md {% endcontent-ref %}

脅威ハンティング

{% content-ref url="file-integrity-monitoring.md" %} file-integrity-monitoring.md {% endcontent-ref %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥