电子数据取证实训

第1章电子数据取证工具

1.1写保护工具

1.2镜像工具

1.2.1硬件工具

1.2.2软件工具

1.3现场勘验工具

1.4数据恢复工具

1.4.1硬件工具

1.4.2软件工具

1.5密码破解工具

1.6系统仿真工具

1.7内存取证工具

1.8综合性取证工具

1.8.1商业性综合取证工具

1.8.2开源性综合取证工具

1.9移动终端取证工具

1.9.1硬件工具

1.9.2软件工具

第2章电子数据取证基础实训

2.1只读锁的使用

2.1.1预备知识: 写保护技术

2.1.2实验目的与条件

2.1.3实验过程

2.1.4实验小结

2.2镜像的制作

2.2.1预备知识: 镜像的意义

2.2.2实验目的与条件

2.2.3实验过程

2.2.4实验小结

2.3哈希校验

2.3.1预备知识: 哈希算法在电子数据取证中的应用

2.3.2实验目的与条件

2.3.3实验过程

2.3.4实验小结

2.4文件过滤

2.4.1预备知识: 文件属性

2.4.2实验目的与条件

2.4.3实验过程

2.4.4实验小结

2.5数据搜索

2.5.1预备知识: 字节顺序、编码与解码、正则表达式

2.5.2实验目的与条件

2.5.3实验过程

2.5.4实验小结

第3章Windows操作系统取证实训

3.1易失性数据提取

3.1.1预备知识: 易失性数据

3.1.2实验目的与条件

3.1.3实验过程

3.1.4实验小结

3.2内存的获取与分析

3.2.1预备知识: 内存取证、DumpIt工具、Volatility工具

3.2.2实验目的与条件

3.2.3实验过程

3.2.4实验小结

3.3注册表分析取证

3.3.1预备知识: 注册表

3.3.2实验目的与条件

3.3.3实验过程

3.3.4实验小结

3.4Windows事件日志取证

3.4.1预备知识: Windows事件日志

3.4.2实验目的与条件

3.4.3实验过程

3.4.4实验小结

3.5回收站取证

3.5.1预备知识: 回收站运行机制

3.5.2实验目的与条件

3.5.3实验过程

3.5.4实验小结

3.6分区恢复

3.6.1预备知识: 磁盘分区原理

3.6.2实验目的与条件

3.6.3实验过程

3.6.4实验小结

3.7FAT文件系统数据恢复

3.7.1预备知识: FAT文件系统原理

3.7.2实验目的与条件

3.7.3实验过程

3.7.4实验小结

3.8NTFS文件系统数据恢复

3.8.1预备知识: NTFS文件系统原理

3.8.2实验目的与条件

3.8.3实验过程

3.8.4实验小结

第4章智能终端取证实训

4.1SQLite数据库解密及分析

4.1.1预备知识: SQLite数据库、微信数据库

4.1.2实验目的与条件

4.1.3实验过程

4.1.4实验小结

4.2APK分析

4.2.1预备知识: APK文件、APK分析、APK分析工具

4.2.2实验目的与条件

4.2.3实验过程

4.2.4实验小结

4.3智能手表取证

4.3.1预备知识: Apple Watch、Apple Watch取证、Apple Watch取证工具

4.3.2实验目的与条件

4.3.3实验过程

4.3.4实验小结

4.4无人机取证

4.4.1预备知识: 无人机取证

4.4.2实验目的与条件

4.4.3实验过程

4.4.4实验小结

第5章网络取证实训

5.1网站远程证据固定

5.1.1预备知识: Hosts文件

5.1.2实验目的与条件

5.1.3实验过程

5.1.4实验小结

5.2网络数据流分析

5.2.1预备知识: 流量分析

5.2.2实验目的与条件

5.2.3实验过程

5.2.4实验小结

5.3Wireshark解密HTTPS流量

5.3.1预备知识: HTTP与HTTPS

5.3.2实验目的与条件

5.3.3实验过程

5.3.4实验小结