CHI TIẾT BÀI VIẾT

SANS SIFT Incident Response

14/12/2021 9:24:08 PM | Xem: lần

I. Các bước chuẩn bị
  • Máy ảo: Windows 7, Sans Sift Workstation
  • Phần mềm: FTK Imager, File Virus Word.exe, File dd.
  • Link download: https://drive.google.com/drive/folders/1joullJXH_qADZmZvcKXGzumZUPiHi5hp?usp=sharing

II. Giả định Máy windows 7 bị phát tán mã độc:
1) Tạo folder demo và tạo thêm vài file trong mục demo:
2) Chạy file Word.exe
III. Sử dụng FTK Imager để tạo file disk image có đuôi .E01 để tạo Evident. Và bắt đầu phân tích.

IV. Copy vào Sans Sift và mount file .E01:

Xem @ Hướng dẫn chi tiết các bước


Thực hiện: Hoàng Ngọc Châu & Lê Thế Hòa



DANH MỤC BÀI VIẾT

BÀI VIẾT XEM NHIỀU NHẤT

Kỳ thi CEH v13: Hướng dẫn chi tiết và chiến lược ôn thi hiệu quả Kỳ thi CEH v13: Hướng dẫn chi tiết và chiến lược ôn thi hiệu quả
CEH v13 AI: CẬP NHẬT MỚI TRONG CHƯƠNG TRÌNH CERTIFIED ETHICAL HACKER CEH v13 AI: CẬP NHẬT MỚI TRONG CHƯƠNG TRÌNH CERTIFIED ETHICAL HACKER
Hướng dẫn cài đặt và sử dụng CheckMarx Hướng dẫn cài đặt và sử dụng CheckMarx
Capture the Flag (CTF) | Phần 2. “Web” cho người mới bắt đầu chơi CTF Capture the Flag (CTF) | Phần 2. “Web” cho người mới bắt đầu chơi CTF
Capture the Flag (CTF) | Cuộc thi CTF và hình thức thi CTF Capture the Flag (CTF) | Cuộc thi CTF và hình thức thi CTF
Giới thiệu Tường lửa Sophos Giới thiệu Tường lửa Sophos
CÀI ĐẶT VÀ CẤU HÌNH ZABBIX TRÊN LINUX CÀI ĐẶT VÀ CẤU HÌNH ZABBIX TRÊN LINUX
CÀI ĐẶT VÀ CẤU HÌNH NAGIOS TRÊN CENTOS 8 CÀI ĐẶT VÀ CẤU HÌNH NAGIOS TRÊN CENTOS 8
CÀI ĐẶT VÀ CẤU HÌNH LOGANALYZER VỚI RSYSLOG DATABASE TRÊN LINUX - Phần 9. Kiểm tra thu thập Log từ Server và Client CÀI ĐẶT VÀ CẤU HÌNH LOGANALYZER VỚI RSYSLOG DATABASE TRÊN LINUX - Phần 9. Kiểm tra thu thập Log từ Server và Client
CÀI ĐẶT VÀ CẤU HÌNH LOGANALYZER VỚI RSYSLOG DATABASE TRÊN LINUX - Phần 8. Cấu hình Rsyslog trên RHEL 8 (Client) CÀI ĐẶT VÀ CẤU HÌNH LOGANALYZER VỚI RSYSLOG DATABASE TRÊN LINUX - Phần 8. Cấu hình Rsyslog trên RHEL 8 (Client)