计算机取证工具Encase、FTK1.6及Helix1.8的使用案例

作者: 日期: 2013 年 1 月 6 日 发表评论 (1) 查看评论

来自宝岛台湾POLICE大学的一篇文章,内地很难看到这样的真正操作文章,值得一看,有空可以下个工具来试试。

摘要
网际网路的迅速发展之下,為我们带来了许多便利,许多生活上所需要的东西都可以从网 路上取得,例如:网路购物、网路转帐等…但随着这些便利的网路应用,也使得一些人利用这 些便利做一些非法的应用。
许多案例是员工监守自盗,将客户的个人资料卖给诈骗集团,也有些因為公司或机关保护 客户个人资料不够周全,让骇客透过网路或是其他方式,窃取客户个人资料。
被骇客入侵后,如何取得骇客再受害者电脑做了什麼事,以及骇客从何而来,并且将这些 证据可以作為法庭上证据,证明自己被攻击,以及透过这些证据抓到攻击者,也是非常重要的。
本研究採用国内、外执法机关使用的Encase、FTK及Helix,作為研究的主要鑑识工具, 并比较相关数位鑑识工具,使用框架理论分析真实案例,透过案例验证数位证据处理原则及工 具的完整性、一致性、正确性。

关键词:网路犯罪、数位鑑识、骇客入侵

 

PDF下载链接:
http://pan.baidu.com/share/link?shareid=183134&uk=2905237318

你可能喜欢

本文标题:计算机取证工具Encase、FTK1.6及Helix1.8的使用案例
本文链接:https://www.nigesb.com/ele-evidence-case.html
订阅本站:http://www.nigesb.com/feed
转载请注明来源,如果喜欢本站可以Feed订阅本站。

网络安全,
发表评论?

1 条评论。

  1. 路过 2015 年 3 月 26 日 在 23:00

    谢谢分享:计算机取证工具Encase、FTK1.6及Helix1.8的使用案例。

    回复

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>