alfaxgen10/digital-forensics-investigation-case-study

# 数字取证调查与事件分析 ## 概述 本仓库展示了在亚太科技大学 (APU) 作为学术课程一部分进行的完整数字取证调查项目。 该项目模拟了真实的 DFIR 工作流，包括证据获取、分析、恶意软件识别和正式报告。 ## 工作流 - 证据获取：实时系统、RAM 和 HDD 镜像 - 基于工具的分析：Wireshark, FTK Imager, Autopsy, Volatility, VirusTotal - 恶意软件识别与工件分析 - 数据重构与多源关联 - 保管链文档记录 - 正式取证报告 ## 使用工具 - **Wireshark** – 网络流量捕获与分析 - **FTK Imager** – 磁盘镜像与证据保全 - **Autopsy** – 文件系统与时间线分析 - **Volatility** – 内存取证 - **VirusTotal** – 恶意软件验证 ## 我的贡献 - 主导使用 Volatility 进行内存分析 - 执行恶意软件识别及其与磁盘工件的关联分析 - 起草取证报告的部分章节，包括证据摘要和结论 ## 学术背景 这是一个作为高级取证方法课程一部分完成的**团队学术项目**。 它展示了与真实世界事件响应和 DFIR 实践相一致的应用取证方法论。 ## 使用说明 请浏览相应文件夹中的案例研究和工具笔记。 脚本可直接使用 Python 运行，以执行取证自动化任务。 ## 许可证 MIT License – 适用于本仓库中编写的脚本和文档。

标签：Ask搜索, Autopsy, DAST, FTK Imager, meg, Python, SecList, VirusTotal, Wireshark, 信息安全, 内存取证, 句柄查看, 域渗透, 学术项目, 安全报告, 库, 应急响应, 归档响应下载, 恶意代码识别, 恶意软件分析, 数字取证, 数据恢复, 无后门, 样本分析, 电子数据取证, 画像分析, 磁盘取证, 磁盘镜像, 网络安全, 网络流量分析, 网络犯罪调查, 自动化脚本, 证据保全, 逆向工具, 链条监管, 隐私保护