Perguntas sobre 'forensics'

Tags
2
respostas

Como adquirir imagem de disco no computador Linux?

Com relação à computação forense, se o computador do suspeito (que não pode ser removido da cena) for Linux, você pode usar diretamente ferramentas como dd ou dcfldd em seu computador para adquirir a imagem de disco? Ou você precisa usar CDs...
09.09.2014 / 13:41
1
resposta

Como recuperar um script de shell que eu deletei de uma pasta específica no Debian 7?

Então, de bom humor na noite passada, eu apaguei um script de shell importante do meu sistema. Eu confundi isso com outra coisa e percebi que não era necessário. Estou tentando recuperá-lo. Eu tentei 'scalpel' e 'foremost' . No entanto,...
10.04.2015 / 14:59
1
resposta

Localizando data e hora modificadas do arquivo da imagem de disco recuperada

Alguns arquivos jpeg foram recuperados de um arquivo de imagem de um disquete. Existe uma maneira de obter as datas e os horários modificados, criados e acessados por último desses arquivos recuperados, ou seja, a hora e a data no disquete e...
21.12.2013 / 21:08
0
respostas

Extrai um ELF em execução de um despejo de memória

Nosso professor nos deu como lição de casa um despejo de memória de um VBox (Ubuntu 16.04.9) e disse que a mensagem que precisamos obter é impressa por um ELF atualmente em execução na VM. Isto é o que obtenho depois de executar pslist na im...
18.04.2018 / 23:26
0
respostas

Como desfazer a exclusão de um arquivo em um sistema de arquivos btrfs

Quais softwares e comandos são necessários para desfazer a exclusão de um arquivo em um sistema de arquivos btrfs?     
04.01.2018 / 04:56
0
respostas

Imagem de resgate para PowerPC

Eu tenho um iMac G4 que não inicializa, então gostaria de verificar o HDD em busca de setores defeituosos. Existe uma imagem do PowerPC Linux que apresenta ferramentas forenses como smartmontools e badblocks ? Há muitas imagens de resgat...
18.03.2018 / 22:26
5
respostas

Alternativa legal para o Kali Linux for forensics [closed]

Eu gostaria de ter uma unidade USB inicializável para executar análise forense digital (escultura, exclusão, etc.) no caso de eu acidentalmente excluir arquivos do meu computador pessoal. Eu sei que o Kali Linux vem com um excelente conjunto de...
25.11.2017 / 14:23
2
respostas

Como obter informações sobre um processo morto que estava escutando em uma porta específica?

Existe um processo que eu sei que estava escutando em uma determinada porta que não está mais em execução. Eu gostaria de saber quando ele parou de funcionar, se ele falhou ou qualquer outra informação sobre esse processo. Existe uma manei...
28.03.2017 / 19:28
2
respostas

Visualizando os bits brutos do disco

Existe um comando que me permite "ver" os bits brutos de um disco? Em outras palavras, ignorar o sistema de arquivos e gerar a "imagem grande" dos zeros e dos literais, conforme o disco. (O ideal é não exigir um armazenamento temporário de taman...
05.03.2018 / 01:32
3
respostas

O que está acontecendo quando eu leio uma mídia óptica corrompida com o dd e ela é realmente lenta?

Eu tenho um DVD que não consigo copiar ou copiar usando comandos comuns. Se eu tentar copiá-lo, ele primeiro copiará na velocidade normal, mas depois diminuirá a velocidade e levará um tempo muito longo para fazer aparentemente nada. Neste mo...
13.12.2016 / 18:24