取证大师案例分析.doc_第1页
取证大师案例分析.doc_第2页
取证大师案例分析.doc_第3页
取证大师案例分析.doc_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

案例分析练习学号:8001715024 姓名:周瑶 班级:信息安全1511.新建案例,命名为“FM 演示案例”,并填写调查人员姓名,添加设备镜像“FM 演示案例.E01” 2.分析该案例中相关操作系统信息操作系统版本:_Microsoft Windows XP_ 系统安装时间:_2010-09-19 11:19:16_ 最后一次正常关机时间:_2010-10-21 11:07:31_ 嫌疑人登录Windows 的用户名为:_ Administrator、Guest、test_ 网卡的IP 地址为:__ 3. 该对象曾在IE 浏览器输入哪些网址?///4.该案例中Windows 最近运行记录包括哪些?cmd、notepad、regedit5.该对象最近访问过哪些文档?() 上的 share (Z)010(古筝)隐公自叹.mp3014(古筝)将军令.mp3_icturesalipay.txtDownloadsEAGET忆捷 (G)KugouMy DocumentsPersonal.ini picturesProfilesProgram FilesPrvateDisk.rarSL703459.JPGSL703461.JPGWYWZ(无影无踪)5.0(nnf1).rarzhang.dpd文件可移动磁盘 (Y)报表信息.iso支付宝账号.txt新加卷 (D)6. 在现场勘查中搜查到里对象的一个U 盘,设备名称为“SMI USB DISK USB Device”,请确认对象是否在该计算机中使用过,如果有,请找出其最后一次使用该设备的时间:_ 2010-10-27 11:37:01_ 7.通过取证分析,请确认对象是否删除过“201005210.jpg”图片,如果有请找出其具体的删除时间:_2010-06-07 14:53:40_ 8.该案例中网络映射的地址为:_share_ 9. 快速找出案例中被删除的jpg 和txt 文件数:_5个_ 10.该对象曾经使用了什么邮件客户端进行收发邮件_foxmail_ 11. 通过技术分析,可以得知对象计算机曾经用过哪些类型的反取证技术手段? 突破工具软件、数据擦除软件、信息隐写软件12.分析出案例中对象恶意修改过扩展名的jpg 图片有几张?_3张_ _ 分别为:_20110124.mp3、USB.doc、SecFloader.icon_ 13.该案例镜像文件的md5 值为:2010B5F9D8C8D54A3A8AF6CDA9A4268814.该案例中文件“4.JPG”的md5 值为:2010B5F9D8C8D54A3A8AF6CDA9A4268815. 该案例中是否包括EFS 加密文件,如果有,包括哪些文件?分别为:20110124.jpg 01202.jpg 2011.jpg 16. 该案例中找到
人人文库> 全部分类> 教育资料 > 中学教育

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论