書馨卡幫你省薪 2024個人購書報告 2024中圖網(wǎng)年度報告
歡迎光臨中圖網(wǎng) 請 | 注冊
> >
FTK實戰(zhàn)應(yīng)用

FTK實戰(zhàn)應(yīng)用

出版社:中國檢察出版社出版時間:2015-01-01
開本: 16開 頁數(shù): 191
本類榜單:法律銷量榜
中 圖 價:¥13.5(3.0折) 定價  ¥45.0 登錄后可看到會員價
加入購物車 收藏
運費6元,滿39元免運費
?新疆、西藏除外
溫馨提示:5折以下圖書主要為出版社尾貨,大部分為全新(有塑封/無塑封),個別圖書品相8-9成新、切口
有劃線標(biāo)記、光盤等附件不全詳細(xì)品相說明>>
本類五星書更多>

FTK實戰(zhàn)應(yīng)用 版權(quán)信息

  • ISBN:9787510213632
  • 條形碼:9787510213632 ; 978-7-5102-1363-2
  • 裝幀:一般膠版紙
  • 冊數(shù):暫無
  • 重量:暫無
  • 所屬分類:>

FTK實戰(zhàn)應(yīng)用 內(nèi)容簡介

  FTK(Forensic Toolkit)由美國AccessData公司開發(fā),業(yè)界公認(rèn)的電子數(shù)據(jù)檢驗旗艦產(chǎn)品,在 AccessData公司的支持下,結(jié)合中國本地化應(yīng)用的需求,瑞源公司逐步推進FTK的本地化工作,并融入 EDEC系列化工作站中。通過自主研發(fā)、系統(tǒng)集成、售后服務(wù)、技術(shù)支持等相關(guān)工作實踐,并結(jié)合幾十期電子數(shù)據(jù)檢驗專業(yè)培訓(xùn)班的宣講,北京瑞源文德科技有限公司技術(shù)工程師逐步積累了關(guān)于EDEC產(chǎn)品實際應(yīng)用的經(jīng)驗與技巧,編寫成《FTK實戰(zhàn)應(yīng)用》,希望能為業(yè)內(nèi)人員學(xué)習(xí)提供參考。

FTK實戰(zhàn)應(yīng)用 目錄

**章 FTK Imager健用相關(guān)
**節(jié) FTK Imager關(guān)于鏡像文件制作的相關(guān)功能
一、鏡像文件制作流程
二、使用Imager制作鏡像文件中的注意事項
第二節(jié) FTK Imager關(guān)于鏡像文件格式轉(zhuǎn)換與掛載的功能
一、格式轉(zhuǎn)換DD/E01文件互相轉(zhuǎn)換,其他格式文件轉(zhuǎn)換成DD/E
二、FTK Imager關(guān)于鏡像文件掛載的功能
第三節(jié) FTK Imager與現(xiàn)場取證相關(guān)的功能
一、開機狀態(tài)下,獲取目標(biāo)計算機的注冊表文件
二、開機狀態(tài)下,獲取目標(biāo)計算機內(nèi)存
三、開機狀態(tài)下,檢測目標(biāo)計算機上是否含有EFS加密文件
四、重要提示

第二章 FTK注冊表分析工具——Registry Viewer
**節(jié) 注冊表及注冊表文件
第二節(jié) 注冊表文件的獲取
第三節(jié) 注冊表文件分析
一、啟動、加載
二、添加感興趣的內(nèi)容
三、制作報告
四、說明

第三章 FTK過濾暑Filter
**節(jié) 過濾器簡介
第二節(jié) 新建過濾器
第三節(jié) 過濾器的分類
第四節(jié) 預(yù)置過濾
第五節(jié) 復(fù)合過濾
第六節(jié) 嵌套過濾
第七節(jié) 搜索過濾
第八節(jié) 過濾器的共享

第四章 FTK關(guān)鍵字擅襄
**節(jié) 搜索在證據(jù)檢驗中發(fā)揮的作用
第二節(jié) FTK預(yù)處理中的設(shè)置
一、dtscarch文本索引
二、光學(xué)字符識別(OCR)
第三節(jié) FTK搜索功能的應(yīng)用
一、FTK實時文本搜索
二、實時十六進制搜索
三、實時正則表達(dá)式搜索
四、索引搜索
五、TRl正則表達(dá)式的應(yīng)用指南
六、索引搜索數(shù)字組合的正則表達(dá)式應(yīng)用
七、FTK中關(guān)鍵詞搜索與其他功能的聯(lián)動
八、如何能夠高效找到目標(biāo)信息

第五章 FTK數(shù)據(jù)挖掘與元挖掘
**節(jié) 什么是數(shù)據(jù)挖掘
一、數(shù)據(jù)丟失或損壞的原因
二、數(shù)據(jù)挖掘中可能涉及的因素
三、文件簽名與數(shù)據(jù)挖掘
四、數(shù)據(jù)挖掘與數(shù)據(jù)恢復(fù)
五、FTK中對數(shù)據(jù)挖掘的處理和管理
第二節(jié) FTK中的數(shù)據(jù)挖掘模塊及其應(yīng)用
一、數(shù)據(jù)挖掘處理設(shè)置
二、FTK中數(shù)據(jù)挖掘工具
三、管理數(shù)據(jù)挖掘工具
四、數(shù)據(jù)挖掘結(jié)果解析
五、高級數(shù)據(jù)挖掘技巧及應(yīng)用——手動挖掘模式
六、FTK挖掘優(yōu)勢
第三節(jié) FTK中的元挖掘

第六章 電子郵件檢測分析
**節(jié) 概述
一、電子郵件的內(nèi)容以及地址格式
二、主流電子郵件客戶端
三、FTK所適用的電子郵件類型
第二節(jié) 如何利用FTK來分析電子郵件
一、電子郵件數(shù)據(jù)分析選項卡頁面布局
二、FTK解析電子郵件目錄樹分項解釋
三、其他標(biāo)簽頁
四、文件列表
五、導(dǎo)出電子郵件

第七章 Internet/啊天軟件分析
**節(jié) FTK Internet/聊天軟件預(yù)處理相關(guān)選項
一、展開復(fù)合文件
二、數(shù)據(jù)挖掘選項
三、 Process Internet Browser History for Visualization
第二節(jié) Internet信息展示
第三節(jié) 聊天軟件檢材分析

第八章 FTK可視化及社會化分析
**節(jié) 什么是可視化
一、運行可視化分析
二、可視化分析的界面
第二節(jié) 時間線
一、基礎(chǔ)時間線
二、設(shè)置基礎(chǔ)時間線
第三節(jié) 可視化文件數(shù)據(jù)
一、配置可視化文件數(shù)據(jù)
二、根據(jù)文件擴展名創(chuàng)建可視化視圖
三、文件種類分布可視化
四、文件數(shù)據(jù)列表
第四節(jié) 郵件數(shù)據(jù)可視化分析
一、選定郵件時間線
二、查看郵件統(tǒng)計
三、查看郵件細(xì)節(jié)列表
四、在郵件可視化中分析郵件域
五、可視化中分析單獨郵件
六、將郵件分析結(jié)果加入到FTK分析中
七、使用細(xì)節(jié)化時間線
第五節(jié) 可視化瀏覽歷史文件數(shù)據(jù)
第六節(jié) 可視化其他種類數(shù)據(jù)
第七節(jié) 可視化熱點圖
第八節(jié) 社會化分析
一、使用社會化分析
二、社會化分析選項
第九節(jié) 可視化中的定位信息
一、定位功能使用需求
二、查看帶有EXIF信息的數(shù)據(jù)
三、查看IP地址地理位置數(shù)據(jù)

第九章 內(nèi)存分櫥與打印文件分析
**節(jié) 內(nèi)存分析概述
一、Windows操作系統(tǒng)下的hiberfil.sys與pagefile.sys文件
二、hiberfil.sys文件
三、pagefile.sys又件
四、模擬案例分析
第二節(jié) 打印文件的分析與取證
一、假打印文件的形成過程
二、Windows系統(tǒng)中假脫機打印文件存放的位置
三、假脫機打印文件的特性

第十章 利用FTK對手機鏡像進行分析
**節(jié) 利用FTK對手機鏡像文件分析的目的
第二節(jié) FTK處理手機鏡像文件示例
一、加載方式
二、典型手機鏡像文件加載示例

附錄:為FTK建立良好的運行環(huán)境
展開全部
商品評論(0條)
暫無評論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服