图书介绍

FTK实战应用PDF|Epub|txt|kindle电子书版本网盘下载

FTK实战应用
  • 北京瑞源文德科技有限公司编 著
  • 出版社: 北京:中国检察出版社
  • ISBN:9787510213632
  • 出版时间:2015
  • 标注页数:191页
  • 文件大小:18MB
  • 文件页数:202页
  • 主题词:数据处理软件

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:05a6e8a154f13e926b54b3485973b7ad

下载说明

FTK实战应用PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第一章 FTK Imager使用相关3

第一节 FTK Imager关于镜像文件制作的相关功能3

一、镜像文件制作流程3

二、使用Imager制作镜像文件中的注意事项4

第二节 FTK Imager关于镜像文件格式转换与挂载的功能5

一、格式转换DD/E01文件互相转换,其他格式文件转换成DD/E015

二、FTK Imager关于镜像文件挂载的功能6

第三节 FTK Imager与现场取证相关的功能8

一、开机状态下,获取目标计算机的注册表文件8

二、开机状态下,获取目标计算机内存10

三、开机状态下,检测目标计算机上是否含有EFS加密文件10

四、重要提示11

第二章 FTK注册表分析工具——Registry Viewer15

第一节 注册表及注册表文件15

第二节 注册表文件的获取18

第三节 注册表文件分析20

一、启动、加载20

二、添加感兴趣的内容21

三、制作报告22

四、说明26

第三章 FTK过滤器Filter28

第一节 过滤器简介28

第二节 新建过滤器30

第三节 过滤器的分类32

第四节 预置过滤33

第五节 复合过滤38

第六节 嵌套过滤40

第七节 搜索过滤42

第八节 过滤器的共享43

第四章 FTK关键字搜索48

第一节 搜索在证据检验中发挥的作用48

第二节 FTK预处理中的设置49

一、dtsearch文本索引49

二、光学字符识别(OCR)51

第三节 FTK搜索功能的应用53

一、FTK实时文本搜索53

二、实时十六进制搜索55

三、实时正则表达式搜索55

四、索引搜索59

五、TR1正则表达式的应用指南63

六、索引搜索数字组合的正则表达式应用68

七、FTK中关键词搜索与其他功能的联动71

八、如何能够高效找到目标信息74

第五章 FTK数掘挖掘与元挖掘81

第一节 什么是数据挖掘81

一、数据丢失或损坏的原因81

二、数据挖掘中可能涉及的因素82

三、文件签名与数据挖掘83

四、数据挖掘与数据恢复84

五、FTK中对数据挖掘的处理和管理85

第二节 FTK中的数据挖掘模块及其应用86

一、数据挖掘处理设置86

二、FTK中数据挖掘工具90

三、管理数据挖掘工具97

四、数据挖掘结果解析99

五、高级数据挖掘技巧及应用——手动挖掘模式101

六、FTK挖掘优势103

第三节 FTK中的元挖掘105

第六章 电子邮件检测分析110

第一节 概述110

一、电子邮件的内容以及地址格式111

二、主流电子邮件客户端111

三、FTK所适用的电子邮件类型112

第二节 如何利用FTK来分析电子邮件114

一、电子邮件数据分析选项卡页面布局114

二、FTK解析电子邮件目录树分项解释117

三、其他标签页128

四、文件列表129

五、导出电子邮件130

第七章 Internet/聊关软件分析135

第一节 FTK Internet/聊天软件预处理相关选项135

一、展开复合文件135

二、数据挖掘选项137

三、Process Internet Browser History for Visualization138

第二节 Internet信息展示140

第三节 聊天软件检材分析148

第八章 FTK可视化及社会化分析150

第一节 什么是可视化150

一、运行可视化分析151

二、可视化分析的界面151

第二节 时间线153

一、基础时间线153

二、设置基础时间线154

第三节 可视化文件数据155

一、配置可视化文件数据155

二、根据文件扩展名创建可视化视图156

三、文件种类分布可视化156

四、文件数据列表157

第四节 邮件数据可视化分析158

一、选定邮件时间线159

二、查看邮件统计159

三、查看邮件细节列表159

四、在邮件可视化中分析邮件域160

五、可视化中分析单独邮件161

六、将邮件分析结果加入到FTK分析中161

七、使用细节化时间线161

第五节 可视化浏览历史文件数据163

第六节 可视化其他种类数据164

第七节 可视化热点图165

第八节 社会化分析166

一、使用社会化分析167

二、社会化分析选项168

第九节 可视化中的定位信息169

一、定位功能使用需求170

二、查看带有EXIF信息的数据170

三、查看IP地址地理位置数据171

第九章 内存分析与打印文件分析174

第一节 内存分析概述174

一、Windows操作系统下的hiberfil.sys与pagefile.sys文件175

二、hiberfil.sys文件175

三、pagefile.sys文件176

四、模拟案例分析177

第二节 打印文件的分析与取证179

一、假打印文件的形成过程179

二、Windows系统中假脱机打印文件存放的位置180

三、假脱机打印文件的特性180

第十章 利用FTK对手机镜像进行分析184

第一节 利用FTK对手机镜像文件分析的目的184

第二节 FTK处理手机镜像文件示例185

一、加载方式185

二、典型手机镜像文件加载示例186

附录:为FTK建立良好的运行环境189

热门推荐