數字取證實驗

目錄

第1章數字取證實驗教學環境1

實驗1.1登錄數字取證教訓平臺1

實驗1.2數字取證教訓平臺作業與考試系統3

實驗1.3數字取證教訓平臺取證軟件3

第2章數字取證基礎5

實驗2.1加載鏡像文件，熟悉不同視圖模式5

實驗2.2展開鏡像文件目錄和文件13

實驗2.3文件過濾與組合過濾15

實驗2.4文件簽名22

實驗2.5文件搜索31

第3章證據固定和哈希校驗45

實驗3.1證據固定45

實驗3.2文件哈希和哈希校驗56

第4章文件系統與數據恢復66

實驗4.1文件系統基本屬性66

實驗4.2FAT文件系統與數據恢復70

實驗4.3NTFS文件系統與數據分析76

第5章Windows取證84

實驗 5.1捲影復制 84

實驗5.2回收站86

實驗5.3縮略圖90

實驗5.4快捷方式94

實驗5.5跳轉列表96

實驗5.6預讀取99

實驗5.7遠程桌面102

實驗5.8活動歷史記錄104

實驗5.9註冊表105

實驗5.10Windows事件日誌121

實驗5.11內存數據取證128

第6章Linux取證136

實驗6.1Linux痕跡分析136

實驗6.2網站取證143

第7章macOS取證分析151

實驗7.1macOS操作系統痕跡分析151

實驗7.2分析最近的行為163

第8章Android取證168

實驗8.1Android取證基礎168

實驗8.2Root權限的獲取與鎖屏密碼的破解174

實驗8.3Android設備數據的獲取與分析180

第9章iOS取證190

實驗9.1iTunes備份解析190

實驗9.2解析系統內置App的信息195

第10章應用程序取證分析198

實驗10.1雲數據分析198

實驗10.2即時通信痕跡分析203

實驗10.3電子郵件取證分析208

實驗10.4瀏覽器歷史記錄分析213

第11章高級取證217

實驗11.1小米手環日誌分析217

實驗11.2樹莓派家庭娛樂中心鏡像分析220

實驗11.3無線路由器痕跡分析225

實驗11.4無人機飛行記錄228

第12章取證的挑戰233

實驗12.1加密文件破解233

實驗12.2數據隱藏238

實驗12.3數據擦除245

參考文獻249