Baixe o app para aproveitar ainda mais
Prévia do material em texto
COMPUTAÇÃO FORENSE COMPUTAÇÃO FORENSE ANÁLISES Realizar uma análise dos horários dos arquivos: MAC time (Modified, Accessed, Created/changed) Quando o sistema operacional foi instalado Quando a maioria das atualizações foram realizadas Quando o sistema foi utilizado pela última vez Incluir qualquer outro detalhe que possa estar relacionado com a utilização do sistema COMPUTAÇÃO FORENSE ANÁLISE DA MÍDIA Examinar a mídia com uma ferramenta escolhida pelo perito Descrever o sistema analisado em detalhes Descrever cada ferramenta utilizada Descrever porque da utilização da ferramenta Mostrar como a ferramenta utilizada não alterou a evidência COMPUTAÇÃO FORENSE ANÁLISE DA MÍDIA Examinar o sistema de arquivo em busca de alteração no programa ou configuração do SisOp Examinar o sistema em busca de backdoor (arquivos setuid e setgid) Examinar no sistema de arquivo sinais de utilização de sniffer´s Arquivos history de Internet e outros Sistema de registros ou /processos Examinar os arquivos de inicialização e os processos
Compartilhar