garr3ttmjo/Digital-Forensic-Report-Writeups
GitHub: garr3ttmjo/Digital-Forensic-Report-Writeups
一个数字取证调查与CTF挑战的案例报告集合,涵盖磁盘、内存、网络和移动设备取证等多种场景的完整分析过程。
Stars: 6 | Forks: 0
# 数字取证报告
这是我收集的数字取证调查、CTF 挑战和事件响应案例研究。这些报告展示了我解决取证问题的处理方法、工具使用和分析思路。
## 认证
- **GCFE (GIAC Certified Forensic Examiner)**
- **CFCE (Certified Forensic Computer Examiner – IACIS)**
## 精选案例
### 被盗的四川辣酱
包含结构化取证方法的完整事件报告
### Redline Stealer
结合网络流量 (PCAP) 的恶意软件分析。重点关注 C2 通信与行为。
### iOS 16 iPhone CTF
来自 Magnet Summit 的移动取证挑战。对 iOS artifacts 和用户活动进行分析。
## 仓库结构
```
.
├── Belkasoft CTF - March 2021
│ └── README.md
├── Blog
│ └── ChatGPT Desktop Forensics.md
│ └── Malicious Powershell Analysis.md
├── Data Leakage Case (In Progress)
│ └── README.md
├── iOS 16 iPhone - Magnet Virtual Summit 2023 CTF
│ └── README.md
├── Linux Forensic Scenario
│ └── README.md
├── Redline Stealer
│ ├── 2023-07-Unit42-Wireshark-quiz.pcap.zip
│ └── RedLine Stealer.md
├── Sandbox in a Box
│ └── README.md
├── The Hacking Case
│ └── README.md
└── The Stolen Szechuan Sauce
├── DFIR-Stolen-Sauce-01 Incident Report.pdf
└── The Case of the Stolen Szechuan Sauce.pdf
```
## 工具
* EZ-Tools
* Volatility
* FTK Imager
* Autopsy
* Bulk Extractor
* Chainsaw
* iLEAPP
* Wireshark
* KAPE
* Plaso (log2timeline)
* FLARE/Remnux
* Python
## 技能
* 磁盘取证 (Windows/Linux)
* 内存取证
* 网络取证
* 移动取证
* 恶意软件分析
* 时间线重构
* 日志分析
* 技术报告撰写
## 联系方式
LinkedIn:https://www.linkedin.com/in/garrett-jones-073649137/
GitHub:https://github.com/garr3ttmjo
Email:garjon1347@gmail.com
标签:BurpSuite集成, CTF题解, DAST, SecList, 内存取证, 库, 应急响应, 恶意软件分析, 数字取证, 网络流量分析, 自动化脚本, 逆向工具