(3) 用X-Ways Captures将正在运行状态下计算机中的所有数据采集到外置USB硬盘中,
如获取的内存数据被加密保护,在其中找出有价值的口令信息。
(4) 用X-Ways Captures获取物理内存和虚拟内存中所有正在运行的进程,分析进程。 (5) 用X-Ways Trace对计算机中的浏览器上网记录信息,回收站的删除记录进行追踪和
分析。
(6) 将第(2),(3),(4)和(5)步中得到的数据信息和分析结果计算 hash 值后保存,
再将数据信息和分析结果添加到第一步的案例管理中进行组合和分类,并且对其可
信度进行检验,将有效的证据纳入最终的证据集。
心得体会:这个实验比较难,做这个实验最大的感触是计算机取证是一件需要
很大的耐心和细心的事情,在实验指导书和自己的摸索下才会使用X-Ways Forensics,这个工具非常不错。
相关推荐:
loading