Msingi wa Mbinu za Kisheria
{{#include ../../banners/hacktricks-training.md}}
Kuunda na Kuweka Picha
{{#ref}} ../../generic-methodologies-and-resources/basic-forensic-methodology/image-acquisition-and-mount.md {{#endref}}
Uchambuzi wa Malware
Hii siyo hatua ya kwanza kufanya mara tu unapo kuwa na picha. Lakini unaweza kutumia mbinu hizi za uchambuzi wa malware kwa uhuru ikiwa una faili, picha ya mfumo wa faili, picha ya kumbukumbu, pcap... hivyo ni vizuri kumbuka hatua hizi:
{{#ref}} malware-analysis.md {{#endref}}
Kukagua Picha
ikiwa umepatiwa picha ya kisheria ya kifaa unaweza kuanza kuchambua sehemu, mfumo wa faili ulio tumika na kuokoa faili ambazo zinaweza kuwa za kuvutia (hata zile zilizofutwa). Jifunze jinsi katika:
{{#ref}} partitions-file-systems-carving/ {{#endref}}
Kulingana na OS zinazotumika na hata jukwaa, vitu tofauti vya kuvutia vinapaswa kutafutwa:
{{#ref}} windows-forensics/ {{#endref}}
{{#ref}} linux-forensics.md {{#endref}}
{{#ref}} docker-forensics.md {{#endref}}
Ukaguzi wa kina wa aina maalum za faili na Programu
Ikiwa una faili ambayo ni ya kushuku sana, basi kulingana na aina ya faili na programu iliyoiunda, mbinu kadhaa zinaweza kuwa na manufaa.
Soma ukurasa ufuatao kujifunza mbinu za kuvutia:
{{#ref}} specific-software-file-type-tricks/ {{#endref}}
Nataka kufanya kumbukumbu maalum kwa ukurasa:
{{#ref}} specific-software-file-type-tricks/browser-artifacts.md {{#endref}}
Ukaguzi wa Dump ya Kumbukumbu
{{#ref}} memory-dump-analysis/ {{#endref}}
Ukaguzi wa Pcap
{{#ref}} pcap-inspection/ {{#endref}}
Mbinu za Kupambana na Kisheria
Kumbuka matumizi yanayowezekana ya mbinu za kupambana na kisheria:
{{#ref}} anti-forensic-techniques.md {{#endref}}
Uwindaji wa Vitisho
{{#ref}} file-integrity-monitoring.md {{#endref}}
{{#include ../../banners/hacktricks-training.md}}