作者:郑清安,徐志强,陈淑珍主编
页数:298页
出版社:中国人民公安大学出版社
出版日期:2023
ISBN:9787565347214
电子书格式:pdf/epub/txt
内容简介
本书介绍了虛拟机环境搭建、虛拟磁盘、磁盘数据复制与镜像、哈希与核验、文件过滤、数据搜索、文件签名、文件系统与数据恢复共八个章节。每个章节都有两个以上实验,实验内容设计由易到难,重难点突出,根据学习认知规律,编排不同难度的实验项目,实验可以举一反三,具体可参见附件目录。
目录
第一章虚拟机环境搭建
实验一VMware虚拟机环境搭建
实验二VirtualBox虚拟机环境搭建
第二章虚拟磁盘
实验一VHD 虚拟磁盘
实验二VeraCrypt加密软件
实验三PGP 加密软件
第三章磁盘数据与镜像
实验一物理磁盘镜像获取
实验二WinFE取证引导盘制作
实验三Paladin取证引导盘制作镜像
第四章哈希与校验
实验一文件哈希计算
实验二磁盘哈希计算
实验三哈希碰撞
实验四哈希库创建与应用
第五章文件过滤
实验一常用文件过滤
实验二文件过滤
实验三取证神探文件过滤
实验四X-Ways Forensics文件过滤
第六章数据搜索
实验一常见字符集编码
实验二常见字符编码及内容解析
实验三电子邮件编码与解码
实验四ROT13编码与解码
实验五URL编码与解码
实验六关键字搜索
第七章文件签名
实验一文件签名分析
实验二文件签名恢复
实验三基于签名及元数据的文件恢复
第八章磁盘结构与文件系统
实验一MBR磁盘分区结构
实验二GPT磁盘分区结构
实验三FAT 文件系统
实验四NTFS 文件系统
思考题参考答案
主要参考文献
实验一VMware虚拟机环境搭建
实验二VirtualBox虚拟机环境搭建
第二章虚拟磁盘
实验一VHD 虚拟磁盘
实验二VeraCrypt加密软件
实验三PGP 加密软件
第三章磁盘数据与镜像
实验一物理磁盘镜像获取
实验二WinFE取证引导盘制作
实验三Paladin取证引导盘制作镜像
第四章哈希与校验
实验一文件哈希计算
实验二磁盘哈希计算
实验三哈希碰撞
实验四哈希库创建与应用
第五章文件过滤
实验一常用文件过滤
实验二文件过滤
实验三取证神探文件过滤
实验四X-Ways Forensics文件过滤
第六章数据搜索
实验一常见字符集编码
实验二常见字符编码及内容解析
实验三电子邮件编码与解码
实验四ROT13编码与解码
实验五URL编码与解码
实验六关键字搜索
第七章文件签名
实验一文件签名分析
实验二文件签名恢复
实验三基于签名及元数据的文件恢复
第八章磁盘结构与文件系统
实验一MBR磁盘分区结构
实验二GPT磁盘分区结构
实验三FAT 文件系统
实验四NTFS 文件系统
思考题参考答案
主要参考文献
