Beebek-G/Digital-Forensics-Labs

# 数字取证实验室 — MAC 257 ### LaGuardia Community College, CUNY | 2026年春季 **讲师：** Gaye 教授 | **学生：** Bibek Ghimire ## 概述 本仓库包含了在 LaGuardia Community College 完成的 MAC 257 — 数字取证课程的实验报告。实验涵盖了使用 Autopsy、Paraben P2 Commander、Wireshark 和 Steghide 等专业工具进行的行业标准取证调查技术。 ## 已完成的实验 | 实验 | 主题 | 使用的工具 | |-----|-------|------------| | 实验 1 | 将 Daubert 标准应用于取证证据 | Autopsy | | 实验 2 | 识别取证证据中隐写术的使用 | Steghide | | 实验 3 | 恢复已删除和损坏的文件 | Autopsy | | 实验 4 | 开展事件响应调查 | Wireshark, Event Viewer | | 实验 5 | 开展 Windows 系统的取证调查 | Autopsy, FTK | | 实验 6 | 开展 Linux 系统的取证调查 | Autopsy | | 实验 7 | 开展电子邮件和聊天记录的取证调查 | Paraben P2 Commander | | 实验 8 | 开展移动设备的取证调查 | Paraben P2 Commander | | 实验 9 | 开展网络基础设施的取证调查 | Wireshark, Nmap | | 实验 10 | 开展系统内存的取证调查 | Autopsy | ## 展示的技能 - 数字取证方法论与证据处理 - 用于法律可采性的 Daubert 标准应用 - 隐写术检测与分析 - 已删除和加密文件的恢复 - 事件响应调查 - Windows、Linux、移动设备和网络取证 - 正式的证据报告撰写 - 保管链文档记录 ## 使用的工具 Autopsy · Paraben P2 Commander · Steghide · Wireshark · Nmap · Windows Event Viewer · FTK *作为 LaGuardia Community College, CUNY 的网络安全 A.A.S. 课程的一部分完成*

标签：CTI, GhostArchive, 安全实验报告, 库, 应急响应, 数字取证, 文件恢复, 系统分析, 网络分析, 自动化脚本, 隐写术