garr3ttmjo/Digital-Forensic-Report-Writeups

GitHub: garr3ttmjo/Digital-Forensic-Report-Writeups

一个数字取证调查与CTF挑战的案例报告集合,涵盖磁盘、内存、网络和移动设备取证等多种场景的完整分析过程。

Stars: 6 | Forks: 0

# 数字取证报告 这是我收集的数字取证调查、CTF 挑战和事件响应案例研究。这些报告展示了我解决取证问题的处理方法、工具使用和分析思路。 ## 认证 - **GCFE (GIAC Certified Forensic Examiner)** - **CFCE (Certified Forensic Computer Examiner – IACIS)** ## 精选案例 ### 被盗的四川辣酱 包含结构化取证方法的完整事件报告 ### Redline Stealer 结合网络流量 (PCAP) 的恶意软件分析。重点关注 C2 通信与行为。 ### iOS 16 iPhone CTF 来自 Magnet Summit 的移动取证挑战。对 iOS artifacts 和用户活动进行分析。 ## 仓库结构 ``` . ├── Belkasoft CTF - March 2021 │   └── README.md ├── Blog │   └── ChatGPT Desktop Forensics.md │  └── Malicious Powershell Analysis.md ├── Data Leakage Case (In Progress) │   └── README.md ├── iOS 16 iPhone - Magnet Virtual Summit 2023 CTF │   └── README.md ├── Linux Forensic Scenario │   └── README.md ├── Redline Stealer │   ├── 2023-07-Unit42-Wireshark-quiz.pcap.zip │   └── RedLine Stealer.md ├── Sandbox in a Box │   └── README.md ├── The Hacking Case │   └── README.md └── The Stolen Szechuan Sauce ├── DFIR-Stolen-Sauce-01 Incident Report.pdf └── The Case of the Stolen Szechuan Sauce.pdf ``` ## 工具 * EZ-Tools * Volatility * FTK Imager * Autopsy * Bulk Extractor * Chainsaw * iLEAPP * Wireshark * KAPE * Plaso (log2timeline) * FLARE/Remnux * Python ## 技能 * 磁盘取证 (Windows/Linux) * 内存取证 * 网络取证 * 移动取证 * 恶意软件分析 * 时间线重构 * 日志分析 * 技术报告撰写 ## 联系方式 LinkedIn:https://www.linkedin.com/in/garrett-jones-073649137/ GitHub:https://github.com/garr3ttmjo Email:garjon1347@gmail.com
标签:BurpSuite集成, CTF题解, DAST, SecList, 内存取证, 库, 应急响应, 恶意软件分析, 数字取证, 网络流量分析, 自动化脚本, 逆向工具