5 KiB
Msingi wa Mbinu za Kisheria
{% hint style="success" %}
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Kuunda na Kuweka Picha
{% content-ref url="../../generic-methodologies-and-resources/basic-forensic-methodology/image-acquisition-and-mount.md" %} image-acquisition-and-mount.md {% endcontent-ref %}
Uchambuzi wa Malware
Hii sio hatua ya kwanza kufanya mara tu unapo kuwa na picha. Lakini unaweza kutumia mbinu hizi za uchambuzi wa malware kwa uhuru ikiwa una faili, picha ya mfumo wa faili, picha ya kumbukumbu, pcap... hivyo ni vizuri kumbuka hatua hizi:
{% content-ref url="malware-analysis.md" %} malware-analysis.md {% endcontent-ref %}
Kukagua Picha
ikiwa umepatiwa picha ya kisheria ya kifaa unaweza kuanza kuchambua sehemu, mfumo wa faili ulio tumika na kuokoa faili ambazo zinaweza kuwa za kuvutia (hata zile zilizofutwa). Jifunze jinsi katika:
{% content-ref url="partitions-file-systems-carving/" %} partitions-file-systems-carving {% endcontent-ref %}
Kulingana na OSs zilizotumika na hata jukwaa, vitu vya kuvutia tofauti vinapaswa kutafutwa:
{% content-ref url="windows-forensics/" %} windows-forensics {% endcontent-ref %}
{% content-ref url="linux-forensics.md" %} linux-forensics.md {% endcontent-ref %}
{% content-ref url="docker-forensics.md" %} docker-forensics.md {% endcontent-ref %}
Ukaguzi wa Kina wa Aina Maalum za Faili na Programu
Ikiwa una faili ambayo ni ya kutatanisha, basi kulingana na aina ya faili na programu iliyoiunda, mbinu kadhaa zinaweza kuwa na manufaa.
Soma ukurasa ufuatao kujifunza mbinu za kuvutia:
{% content-ref url="specific-software-file-type-tricks/" %} specific-software-file-type-tricks {% endcontent-ref %}
Nataka kutoa kumbukumbu maalum kwa ukurasa:
{% content-ref url="specific-software-file-type-tricks/browser-artifacts.md" %} browser-artifacts.md {% endcontent-ref %}
Ukaguzi wa Dump ya Kumbukumbu
{% content-ref url="memory-dump-analysis/" %} memory-dump-analysis {% endcontent-ref %}
Ukaguzi wa Pcap
{% content-ref url="pcap-inspection/" %} pcap-inspection {% endcontent-ref %}
Mbinu za Anti-Kisheria
Kumbuka matumizi yanayowezekana ya mbinu za anti-kisheria:
{% content-ref url="anti-forensic-techniques.md" %} anti-forensic-techniques.md {% endcontent-ref %}
Uwindaji wa Vitisho
{% content-ref url="file-integrity-monitoring.md" %} file-integrity-monitoring.md {% endcontent-ref %}
{% hint style="success" %}
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.