使用 Linux 工具進行計算機取證

本文通過介紹 Linux 系統工具（Ftkimage、xmount、Volatility、dd、netcat）來介紹使用計算機取證的方法和步驟。 硬盤數據的取證是指爲了證據保全，確保取證工作造成數據丟失，在獲取到證據介質後，首先要做的就是對介質數據進行全盤鏡像備份。內存取證主要通過對內存數據及其緩存硬盤數據進行分析，提取那些對案件偵破可能有重要意義的易失性數據，這些易失性數據的特點是存在於正在運行

>>阅读原文<<