基于《Linux 取证分析实战》一书,助力具备一定取证能力的专业人士拓展其自身能力,深度理解 Linux 环境下的证据所处位置、相关日志以及分析工具。
其一,Linux 取证概述;
其二,Linux 概述;
其三,存储介质和文件系统中的证据;
其四,Linux 目录结构与文件分析;
其五,Linux 日志调查取证;
其六,重构系统引导和初始化步骤;
其七,安装了何种软件;
其八,网络痕迹分析;
其九,时间和位置分析;
其十,重构用户桌面和登录行为;
其十一,连接过的设备。
CISAW- CDF 认证电子数据取证训练: Linux 取证分析实战
2401_870042392024-11-16 10:34
相关推荐
BullSmall17 分钟前
linux zgrep命令介绍emma羊羊1 小时前
【文件读写】图片木马wdfk_prog1 小时前
闹钟定时器(Alarm Timer)初始化:构建可挂起的定时器基础框架你疯了抱抱我2 小时前
【SSH】同一局域网下windows使用Xshell SSH连接另一台 ubuntu 22.04 电脑2301_818411552 小时前
Ubuntu之apt更新源迎風吹頭髮2 小时前
UNIX下C语言编程与实践32-UNIX 僵死进程:成因、危害与检测方法Damon小智3 小时前
玩转CodeX:CodeX安装教程(Windows+Linux+MacOS)CS Beginner3 小时前
【Linux】Mysql的基本文件组成和配置爱奥尼欧3 小时前
【Linux】网络部分——Socket编程 UDP实现网络云服务器与本地虚拟机的基本通信Ching·3 小时前
RK3568入门之VScode远程连接开发板,直接开发板上面编程和实验