📅  最后修改于: 2020-11-06 05:31:28        🧑  作者: Mango

通过网络时间协议(NTP)完成了最广泛使用的用于同步时间的协议，该协议已被广泛接受为实践。NTP使用用户数据报协议(UDP)，该协议使用最短的时间在希望与给定时间源同步的服务器和客户端之间通信数据包。网络时间协议的功能如下-默认服务器端口是123。该协议包含许多与国家实验室同步的可访问时间服务器。NTP协议标准受IETF管辖，提议的标准为RFC 5905，标题为“网络时间协议版本4：协议和算法规范...

📅  最后修改于: 2020-11-06 05:31:45        🧑  作者: Mango

法医专家通常发现很难应用数字解决方案来分析常见犯罪中的大量数字证据。大多数数字调查工具都是单线程的，并且一次只能执行一个命令。在本章中，我们将重点介绍Python的多处理功能，这可能与常见的取证挑战有关。多处理多处理被定义为计算机系统支持多个进程的能力。支持多处理的操作系统允许多个程序同时运行。有多种类型的多重处理，例如对称处理和非对称处理。下图涉及对称的多重处理系统，通常在法医调查中遵循。例以下...

📅  最后修改于: 2020-11-06 05:32:08        🧑  作者: Mango

在本章中，我们将重点放在Volatility的帮助下研究易失性内存，Volatility是适用于以下平台的基于Python的取证框架：Android和Linux。易失性记忆易失性存储器是一种存储类型，当系统电源关闭或中断时，内容将被擦除。 RAM是易失性存储器的最佳示例。这意味着，如果您正在处理的文档尚未保存到非易失性存储器(例如硬盘驱动器)中，并且计算机断电，则所有数据都将丢失。通常，易失性存储...

📅  最后修改于: 2020-11-06 05:32:38        🧑  作者: Mango

数字调查的主要关注点是采用加密或其他任何格式来保护重要的证据或数据。基本示例是存储密码。因此，有必要了解用于数字取证实施的Linux操作系统的使用，以保护这些有价值的数据。所有本地用户的信息大部分存储在以下两个文件中-/ etc / passwd等/阴影第一个是强制性的，它存储所有密码。第二个文件是可选的，它存储有关本地用户的信息，包括哈希密码。出现与将密码信息存储在文件中的安全性问题有关的问题，...

📅  最后修改于: 2020-11-06 05:32:58        🧑  作者: Mango

危害指标(IOC)定义为“法医数据段，其中包括在系统日志条目或文件中找到的数据，用于识别系统或网络上的潜在恶意活动”。通过监视IOC，组织可以检测攻击并迅速采取行动，通过在较早阶段停止攻击来防止此类破坏或限制破坏。有一些用例，它们允许查询法医工件，例如-通过MD5查找特定文件搜索特定实体，该实体实际存储在内存中特定条目或一组条目，存储在Windows注册表中所有上述内容的组合在搜索工件时提供了更好...

📅  最后修改于: 2020-11-06 05:33:30        🧑  作者: Mango

可以将云计算定义为通过Internet向用户提供的托管服务的集合。它使组织能够使用甚至计算资源，其中包括虚拟机(VM)，存储或作为实用程序的应用程序。使用Python编程语言构建应用程序的最重要优势之一是，它具有在几乎任何平台(包括云)上虚拟部署应用程序的能力。这意味着Python可以在云服务器上执行，也可以在台式机，平板电脑或智能手机等方便的设备上启动。有趣的观点之一是使用Rainbow表的生成...

📅  最后修改于: 2020-11-06 05:33:46        🧑  作者: Mango

以下资源包含有关Python取证的其他信息。请使用它们来获得有关此方面的更深入的知识。有关Python取证的有用链接Python取证Wiki-Wikipedia Reference for Python取证Python的取证官方网站– Python的取证官方网站有关Python取证的实用书籍要在此页面上注册您的网站，请发送电子邮件至contact@tutorialspoint.com...

📅  最后修改于: 2020-11-06 05:33:59        🧑  作者: Mango

Python具有内置功能，可支持数字调查并在调查过程中保护证据的完整性。在本教程中，我们将解释在计算(数字)取证中应用Python的基本概念，包括提取证据，收集基本数据以及根据需要加密密码。...