Αυτή δεν είναι απαραίτητα το πρώτο βήμα που πρέπει να εκτελέσετε μόλις έχετε την εικόνα. Αλλά μπορείτε να χρησιμοποιήσετε αυτές τις τεχνικές ανάλυσης κακόβουλου λογισμικού ανεξάρτητα αν έχετε ένα αρχείο, μια εικόνα συστήματος αρχείων, εικόνα μνήμης, pcap... οπότε είναι καλό να κρατάτε αυτές τις ενέργειες στο μυαλό σας:

{{#ref}} malware-analysis.md {{#endref}}

Επιθεώρηση μιας Εικόνας

Αν σας δοθεί μια εγκληματολογική εικόνα μιας συσκευής μπορείτε να ξεκινήσετε να αναλύετε τις κατατμήσεις, το σύστημα αρχείων που χρησιμοποιείται και να ανακτάτε δυνητικά ενδιαφέροντα αρχεία (ακόμα και διαγραμμένα). Μάθετε πώς στο:

{{#ref}} partitions-file-systems-carving/ {{#endref}}

Ανάλογα με τα χρησιμοποιούμενα λειτουργικά συστήματα και ακόμα και την πλατφόρμα, θα πρέπει να αναζητηθούν διάφορα ενδιαφέροντα αντικείμενα:

{{#ref}} windows-forensics/ {{#endref}}

{{#ref}} linux-forensics.md {{#endref}}

{{#ref}} docker-forensics.md {{#endref}}

Βαθιά επιθεώρηση συγκεκριμένων τύπων αρχείων και Λογισμικού

Αν έχετε ένα πολύ ύποπτο αρχείο, τότε ανάλογα με τον τύπο αρχείου και το λογισμικό που το δημιούργησε, αρκετές τεχνικές μπορεί να είναι χρήσιμες.
Διαβάστε την παρακάτω σελίδα για να μάθετε μερικές ενδιαφέρουσες τεχνικές:

{{#ref}} specific-software-file-type-tricks/ {{#endref}}

Θέλω να κάνω μια ειδική αναφορά στη σελίδα:

{{#ref}} specific-software-file-type-tricks/browser-artifacts.md {{#endref}}

Επιθεώρηση Dump Μνήμης

{{#ref}} memory-dump-analysis/ {{#endref}}

Επιθεώρηση Pcap

{{#ref}} pcap-inspection/ {{#endref}}

Αντι-Εγκληματολογικές Τεχνικές

Λάβετε υπόψη τη δυνατότητα χρήσης αντι-εγκληματολογικών τεχνικών:

{{#ref}} anti-forensic-techniques.md {{#endref}}

Κυνηγώντας Απειλές

{{#ref}} file-integrity-monitoring.md {{#endref}}

README.md Unescape Escape

Βασική Εγκληματολογική Μεθοδολογία

Δημιουργία και Τοποθέτηση μιας Εικόνας

Ανάλυση Κακόβουλου Λογισμικού