prueh/Forensics-Artifact-Analysis-Reports

# 取证工件分析报告 项目概述：取证工件分析 分析师：Prudence Nthenya 时间线：2026年4月-5月 重点：数字取证、事件响应（DFIR）和系统基线建立。 第一阶段：数字媒体和恶意软件分类（第七周） 第一阶段涉及对16GB物理USB驱动器的取证检查，以识别潜在威胁并验证其内容。 第二阶段：Windows主机取证和人工基线建立（第八周） 本调查侧重于建立Windows 10工作站上活动的可验证时间线。 第三阶段：Linux浏览器取证和SOC基线建立（第九周） 本报告详细分析了基于Ubuntu的HP EliteBook在发生内核崩溃后的情况，旨在建立SOC开发基线。

标签：AMSI绕过, DAST, HTTPS请求, HTTP请求, Linux取证, SecList, SOC基线, USB取证, Windows取证, 主机取证, 内存取证, 内核崩溃分析, 取证报告, 威胁检测, 安全运营中心, 恶意软件分析, 数字取证, 数字媒体分析, 浏览器取证, 磁盘取证, 系统基线, 网络映射, 自动化脚本