计算机取证工具Encase、FTK1.6及Helix1.8的使用案例

  • A+
所属分类:网络安全

来自宝岛台湾POLICE大学的一篇文章,内地很难看到这样的真正操作文章,值得一看,有空可以下个工具来试试。

摘要
网际网路的迅速发展之下,為我们带来了许多便利,许多生活上所需要的东西都可以从网 路上取得,例如:网路购物、网路转帐等…但随着这些便利的网路应用,也使得一些人利用这 些便利做一些非法的应用。
许多案例是员工监守自盗,将客户的个人资料卖给诈骗集团,也有些因為公司或机关保护 客户个人资料不够周全,让骇客透过网路或是其他方式,窃取客户个人资料。
被骇客入侵后,如何取得骇客再受害者电脑做了什麼事,以及骇客从何而来,并且将这些 证据可以作為法庭上证据,证明自己被攻击,以及透过这些证据抓到攻击者,也是非常重要的。
本研究採用国内、外执法机关使用的Encase、FTK及Helix,作為研究的主要鑑识工具, 并比较相关数位鑑识工具,使用框架理论分析真实案例,透过案例验证数位证据处理原则及工 具的完整性、一致性、正确性。

关键词:网路犯罪、数位鑑识、骇客入侵

 

PDF下载链接:
http://pan.baidu.com/share/link?shareid=183134&uk=2905237318

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: