AbinManikandan/Cybersecurity-Task5-Digital-Forensics-Investigation

# 任务 5 – 数字取证调查 ## 网络安全实习项目 ## 项目概述 本项目展示了在网络安全实习培训中，对可疑文件进行的数字取证调查过程。 其目标是安全地分析潜在恶意文件，同时保持取证完整性并识别失陷指标。 ## 目标 - 使用 SHA-256 哈希验证文件完整性 - 在不执行文件的情况下进行静态分析 - 检测可疑指标 - 使用威胁情报平台验证发现的结果 ## 调查环境 - Kali Linux (虚拟机) - 隔离的实验环境 - 静态取证分析 ## 所用工具 - sha256sum - strings - VirusTotal ## 调查工作流 ### 1. 哈希验证 sha256sum suspicious_download.zip ### 2. 静态分析 strings suspicious_download.zip strings suspicious_download.zip | grep -i eicar ### 3. 恶意软件情报验证 使用 VirusTotal 多引擎扫描对文件进行分析。 ## 证据 | 截图 | 描述 | |---|---| | 截图 1 | 哈希验证 | | 截图 2 | 字符串分析 | | 截图 3 | VirusTotal 检测 | ## 关键发现 - 检测到可疑指标 - 确认了杀毒软件检测 - 保持了取证完整性 - 遵循了安全的分析方法论 ## 道德声明 本调查使用了标准化的 EICAR 杀毒测试文件来模拟可疑样本，仅用于教育目的和经授权的网络安全培训。

标签：Ask搜索, DAST, EICAR 测试文件, IoC, SHA-256 哈希验证, VirusTotal, 云安全监控, 入侵指标, 妥协指标分析, 威胁情报, 字符串提取, 实习项目, 开发者工具, 恶意文件检测, 恶意软件分析, 数字 forensics, 数字取证, 文件分析, 文件完整性校验, 漏洞修复, 病毒扫描, 网络安全培训, 网络安全实验室, 网络安全教育, 自动化脚本, 虚拟机环境, 静态分析, 黑名单校验