• FTK实战应用
图书条目标准图
21年品牌 40万+商家 超1.5亿件商品

FTK实战应用

二手书,此书是一本无赠品和附件,非套装,购买套装请联系客服

13 2.9折 45 八五品

库存2件

山东济南
认证卖家担保交易快速发货售后保障

作者北京瑞源文德科技有限公司 编

出版社中国检察出版社

出版时间2015-01

版次1

装帧平装

货号9787510213632

上书时间2024-10-08

古籍旧书院

五年老店
已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:八五品
图书标准信息
  • 作者 北京瑞源文德科技有限公司 编
  • 出版社 中国检察出版社
  • 出版时间 2015-01
  • 版次 1
  • ISBN 9787510213632
  • 定价 45.00元
  • 装帧 平装
  • 开本 其他
  • 纸张 胶版纸
  • 页数 191页
  • 字数 166千字
  • 正文语种 简体中文
【内容简介】
  FTK(ForensicToolkit)由美国AccessData公司开发,业界公认的电子数据检验旗舰产品,在AccessData公司的支持下,结合中国本地化应用的需求,瑞源公司逐步推进FTK的本地化工作,并融入EDEC系列化工作站中。通过自主研发、系统集成、售后服务、技术支持等相关工作实践,并结合几十期电子数据检验专业培训班的宣讲,北京瑞源文德科技有限公司技术工程师逐步积累了关于EDEC产品实际应用的经验与技巧,编写成《FTK实战应用》,希望能为业内人员学习提供参考。
【目录】
第一章FTKImager健用相关
第一节FTKImager关于镜像文件制作的相关功能
一、镜像文件制作流程
二、使用Imager制作镜像文件中的注意事项
第二节FTKImager关于镜像文件格式转换与挂载的功能
一、格式转换DD/E01文件互相转换,其他格式文件转换成DD/E
二、FTKImager关于镜像文件挂载的功能
第三节FTKImager与现场取证相关的功能
一、开机状态下,获取目标计算机的注册表文件
二、开机状态下,获取目标计算机内存
三、开机状态下,检测目标计算机上是否含有EFS加密文件
四、重要提示

第二章FTK注册表分析工具——RegistryViewer
第一节注册表及注册表文件
第二节注册表文件的获取
第三节注册表文件分析
一、启动、加载
二、添加感兴趣的内容
三、制作报告
四、说明

第三章FTK过滤暑Filter
第一节过滤器简介
第二节新建过滤器
第三节过滤器的分类
第四节预置过滤
第五节复合过滤
第六节嵌套过滤
第七节搜索过滤
第八节过滤器的共享

第四章FTK关键字擅襄
第一节搜索在证据检验中发挥的作用
第二节FTK预处理中的设置
一、dtscarch文本索引
二、光学字符识别(OCR)
第三节FTK搜索功能的应用
一、FTK实时文本搜索
二、实时十六进制搜索
三、实时正则表达式搜索
四、索引搜索
五、TRl正则表达式的应用指南
六、索引搜索数字组合的正则表达式应用
七、FTK中关键词搜索与其他功能的联动
八、如何能够高效找到目标信息

第五章FTK数据挖掘与元挖掘
第一节什么是数据挖掘
一、数据丟失或损坏的原因
二、数据挖掘中可能涉及的因素
三、文件签名与数据挖掘
四、数据挖掘与数据恢复
五、FTK中对数据挖掘的处理和管理
第二节FTK中的数据挖掘模块及其应用
一、数据挖掘处理设置
二、FTK中数据挖掘工具
三、管理数据挖掘工具
四、数据挖掘结果解析
五、高级数据挖掘技巧及应用——手动挖掘模式
六、FTK挖掘优势
第三节FTK中的元挖掘

第六章电子邮件检测分析
第一节概述
一、电子邮件的内容以及地址格式
二、主流电子邮件客户端
三、FTK所适用的电子邮件类型
第二节如何利用FTK来分析电子邮件
一、电子邮件数据分析选项卡页面布局
二、FTK解析电子邮件目录树分项解释
三、其他标签页
四、文件列表
五、导出电子邮件

第七章Internet/啊天软件分析
第一节FTKInternet/聊天软件预处理相关选项
一、展开复合文件
二、数据挖掘选项
三、ProcessInternetBrowserHistoryforVisualization
第二节Internet信息展示
第三节聊天软件检材分析

第八章FTK可视化及社会化分析
第一节什么是可视化
一、运行可视化分析
二、可视化分析的界面
第二节时间线
一、基础时间线
二、设置基础时间线
第三节可视化文件数据
一、配置可视化文件数据
二、根据文件扩展名创建可视化视图
三、文件种类分布可视化
四、文件数据列表
第四节邮件数据可视化分析
一、选定邮件时间线
二、查看邮件统计
三、查看邮件细节列表
四、在邮件可视化中分析邮件域
五、可视化中分析单独邮件
六、将邮件分析结果加入到FTK分析中
七、使用细节化时间线
第五节可视化浏览历史文件数据
第六节可视化其他种类数据
第七节可视化热点图
第八节社会化分析
一、使用社会化分析
二、社会化分析选项
第九节可视化中的定位信息
一、定位功能使用需求
二、查看带有EXIF信息的数据
三、查看IP地址地理位置数据

第九章内存分橱与打印文件分析
第一节内存分析概述
一、Windows操作系统下的hiberfil.sys与pagefile.sys文件
二、hiberfil.sys文件
三、pagefile.sys又件
四、模拟案例分析
第二节打印文件的分析与取证
一、假打印文件的形成过程
二、Windows系统中假脱机打印文件存放的位置
三、假脱机打印文件的特性

第十章利用FTK对手机镜像进行分析
第一节利用FTK对手机镜像文件分析的目的
第二节FTK处理手机镜像文件示例
一、加载方式
二、典型手机镜像文件加载示例

附录:为FTK建立良好的运行环境
点击展开 点击收起

—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP