logo资料库

案例分析1_实验报告.docx

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:0.28M 资料格式:docx 举报 版权申诉
第1页 / 共8页
第2页 / 共8页
第3页 / 共8页
第4页 / 共8页
第5页 / 共8页
第6页 / 共8页
第7页 / 共8页
第8页 / 共8页
资料共8页,全文预览结束
    一、 实验项目名称 案例分析练习题 1 二、 实验目的 1、熟悉取证大师的使用 2、使用取证大师加载磁盘镜像“案例分析练习.E01”,并对该镜像 进行分析。 要求寻找下列问题: 1) 新建案例,命名为“计算机取证实验案例分析”,并填写调查人员姓名,添加 设备镜像“案例分析练习.E01” 。 2) 分析该案例中相关操作系统信息操作系统版本? 3) 系统安装时间? 4) 最后一次正常关机时间? 5) 嫌疑人登录Windows 的用户名为? 6) 网卡的IP 地址为? 7) 该对象曾在IE 浏览器输入哪些网址? 8) 该案例中Windows 最近运行记录包括哪些? 9) 该对象最近访问过哪些文档? 10) 在现场勘查中搜查到里对象的一个U 盘,设备名称为“SMI USB DISK USB Device”,请确认对象是否在该计算机中使用过,如果有,请找出其最后一 次使用该设备的时间? 11) 通过取证分析,请确认对象是否删除过“201005210.jpg”图片,如果有请找出 其具体的删除时间? 12) 该案例中网络映射的地址为? 13) 快速找出案例中被删除的jpg 和txt 文件数? 14) 该对象曾经使用了什么邮件客户端进行收发邮件? 15) 通过技术分析,可以得知对象计算机曾经用过哪些类型的反取证技术手段? 16) 分析出案例中对象恶意修改过扩展名的jpg 图片有几张?分别为? 17) 该案例镜像文件的md5 值为? 18) 该案例中文件“4.JPG”的md5 值为?
    三、 实验步骤 1) 新建案例,命名为“计算机取证实验案例分析”,并填写调查人员姓名,添加 设备镜像“案例分析练习.E01” 。 2) 分析该案例中相关操作系统信息操作系统版本?
    3) 系统安装时间? 4) 最后一次正常关机时间? 5) 嫌疑人登录Windows 的用户名为? 用户名:Administrator 6) 网卡的IP 地址为? 192.168.153.131 7) 该对象曾在IE 浏览器输入哪些网址? http://www.baidu.com/ http://www.163.com/ http://www.gm-88888.com/
    8) 该案例中Windows 最近运行记录包括哪些? Regedit notepad cmd 9) 该对象最近访问过哪些文档? 10) 在现场勘查中搜查到里对象的一个U 盘,设备名称为“SMI USB DISK USB Device”,请确认对象是否在该计算机中使用过,如果有,请找出其最后一次 使用该设备的时间? 答:使用过,最后使用时间为:2010-10-27 11:11:19
    11) 通过取证分析,请确认对象是否删除过“201005210.jpg”图片,如果有请找出 其具体的删除时间? 12) 该案例中网络映射的地址为? 192.168.153.1 13) 快速找出案例中被删除的jpg 和txt 文件数? 2个Jpg文件,3个txt文件
    14) 该对象曾经使用了什么邮件客户端进行收发邮件? Foxmail
    15) 通过技术分析,可以得知对象计算机曾经用过哪些类型的反取证技术手段? 16) 分析出案例中对象恶意修改过扩展名的jpg 图片有几张?分别为? 两张,分别为20110124.mp3 和 USB.doc 17) 该案例镜像文件的md5 值为? 2010B5F9D8C8D54A3A8AF6CDA9A42688
    18) 该案例中文件“4.JPG”的md5 值为? 9439E7AFF5668C394E677BA34FF5989A 四、 实验总结 通过本次试验对取证的软件及基本操作有了一定了解和掌握,在 试验时要注意自动取证时根据自己需要的项目都勾上,默认勾选不会 将折叠部分勾选上,文件过滤要注意格式。
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料