數字取證實驗
陳晶、郭永健、熊翹楚
相關主題
商品描述
"隨著“電子數據”時代的到來,電子數據已經在新修訂的相關法律法規中被明確列為一種獨立的證據類型,被譽為新一代“證據之王”。這凸顯了電子數據(尤其是在數字取證技術的幫助下)對於打擊網絡犯罪、獲取犯罪證據的重要性。 本書緊密結合電子數據取證工作實際,既考慮了數字取證的知識體系,又尊重了理論學習和取證實踐的規律,按照理論和技術並重的編寫思路,深入淺出地講解數字取證的基本原理。結合電子數據取證實踐性強的特點,本書通過實際的案例分析和實踐練習將理論與現實世界聯系起來,幫助學生更好地學習和掌握取證知識。本書適合高等院校網絡空間安全相關專業的本科生以及公安院校網絡安全與執法相關專業的學生使用。 本書共12章,每章圍繞一個具體的數字取證主題設計若乾小實驗,覆蓋電子證據的獲取、哈希計算、文件過濾、關鍵字搜索、元數據提取、數據恢復等核心知識點,並基於Windows、Linux和macOS桌面操作系統,以及Android和iOS移動終端操作系統的基本原理、安全架構和痕跡特點進行詳細講解並開展實驗。 本書配套的實驗系統提供了豐富的實驗案例、實驗工具和習題,在武漢大學國家網絡安全學院進行了5年的實踐優化,可幫助讀者獲得更好的學習效果。 "
作者簡介
陳晶 教授、博士生導師,武漢大學國家網絡安全學院副院長,國家高層次青年人才,國家重點研發計劃首席科學家。研究方向為數據安全、分佈式系統安全。
目錄大綱
目錄
第1章數字取證實驗教學環境1
實驗1.1登錄數字取證教訓平臺1
實驗1.2數字取證教訓平臺作業與考試系統3
實驗1.3數字取證教訓平臺取證軟件3
第2章數字取證基礎5
實驗2.1加載鏡像文件,熟悉不同視圖模式5
實驗2.2展開鏡像文件目錄和文件13
實驗2.3文件過濾與組合過濾15
實驗2.4文件簽名22
實驗2.5文件搜索31
第3章證據固定和哈希校驗45
實驗3.1證據固定45
實驗3.2文件哈希和哈希校驗56
第4章文件系統與數據恢復66
實驗4.1文件系統基本屬性66
實驗4.2FAT文件系統與數據恢復70
實驗4.3NTFS文件系統與數據分析76
第5章Windows取證84
實驗 5.1捲影復制 84
實驗5.2回收站86
實驗5.3縮略圖90
實驗5.4快捷方式94
實驗5.5跳轉列表96
實驗5.6預讀取99
實驗5.7遠程桌面102
實驗5.8活動歷史記錄104
實驗5.9註冊表105
實驗5.10Windows事件日誌121
實驗5.11內存數據取證128
第6章Linux取證136
實驗6.1Linux痕跡分析136
實驗6.2網站取證143
第7章macOS取證分析151
實驗7.1macOS操作系統痕跡分析151
實驗7.2分析最近的行為163
第8章Android取證168
實驗8.1Android取證基礎168
實驗8.2Root權限的獲取與鎖屏密碼的破解174
實驗8.3Android設備數據的獲取與分析180
第9章iOS取證190
實驗9.1iTunes備份解析190
實驗9.2解析系統內置App的信息195
第10章應用程序取證分析198
實驗10.1雲數據分析198
實驗10.2即時通信痕跡分析203
實驗10.3電子郵件取證分析208
實驗10.4瀏覽器歷史記錄分析213
第11章高級取證217
實驗11.1小米手環日誌分析217
實驗11.2樹莓派家庭娛樂中心鏡像分析220
實驗11.3無線路由器痕跡分析225
實驗11.4無人機飛行記錄228
第12章取證的挑戰233
實驗12.1加密文件破解233
實驗12.2數據隱藏238
實驗12.3數據擦除245
參考文獻249
