следующая тема »

[Marat]

Ну, есть варианты подешевле...
http://www.mitec.cz/rfv.htm

Сейчас не найду, но есть вообще бесплатные. Главное - знать конкретно, чего хочешь.

Я почти всегда знаю чего хочу  
Вопрос же стоял так: зачем мне это у меня есть regedit  
А у mitec лучше использовать wra  
http://www.mitec.cz/wra.htm

[Igor Michailov]

Ну, есть варианты подешевле...
http://www.mitec.cz/rfv.htm

Сейчас не найду, но есть вообще бесплатные. Главное - знать конкретно, чего хочешь.

Насчет бесплатных утилит.  Печатать текст можно и в бесплатном блокноте, но почему-то большинство предпочитает текстовый редактор Word  .


Специализированные экспертные системы позволяют решать задачи за часы, а с бесплатными утилитами на их решение уйдут недели или месяцы.

[Igor Michailov]

Главное - знать конкретно, чего хочешь.

Как Вы себе это представляете (применительно к экспертизе компьютерной техники)?

[ezhfan]

Как Вы себе это представляете (применительно к экспертизе компьютерной техники)?

Тут имеются в виду два аспекта проведения экспертизы.

Первый, и, наверное, самый сложный - это правильное оформление документов.
Поскольку в данной области я практически не обладаю, то говорю только о втором аспекте - "докапывании" до истины.
Естественно, результат действия всяких "хакерских", несертефицированных для применения в данной области, утилит - голая информация, не представляющая для суда никакого интереса.
Можно же сначала выстрелить (найти все нарушения), а потом нарисовать мишень (правильно их оформить).  

[Igor Michailov]

Ezhfan,
Требования к правильному оформлению документа называемого "Заключение эксперта", подробно изложены в УПК. Чего тут сложного?

Можно же сначала выстрелить (найти все нарушения), а потом нарисовать мишень (правильно их оформить).  

А что бывали случаи когда сначала оформляли а потом искали?
 

[Igor Michailov]

31.05.2005

Автор:Ernest Baca
Перевод: Фомичев А.Н.
Название:Введение в Linux для специалистов в области компьютерной безопасности и судебных экспертов.
Источник: http://computer-forensics-lab.org/

Введение в Linux для специалистов в области компьютерной безопасности и судебных экспертов. (Презентация)

Подробнее: http://computer-forensics-lab.org/lib/?cid=22


Автор:Mariusz Burdach
Перевод: Дмитрий Цирлин
Название:Криминалистический анализ работающей компьютерной системы под управлением ОС Linux.
Источник: http://computer-forensics-lab.org/

Криминалистический анализ работающей компьютерной системы под управлением ОС Linux.

В процессе расследования и ликвидации последствий компьютерных инцидентов часто приходится сталкиваться с ситуацией, когда пользователь или администратор оставляет скомпрометированную компьютерную систему во включенном состоянии. Это дает замечательную возможность получить важную информацию, которая была бы безвозвратно утеряна при выключении системы.  Я говорю о таких вещах как запущенные процессы, открытые TCP/UDP порты, образы программ, которые были удалены с носителей, но все еще активны в ОЗУ, содержимое буферов, очередь запросов на установление сетевых соединений, список установленных соединений и программные модули, загруженные в области виртуальной памяти, зарезервированные для ядра ОС. Все эти данные могут помочь исследователю при дальнейшем поиске и анализе криминалистических следов в лабораторных условиях. Более того, если компьютерный инцидент произошел относительно недавно, мы можем восстановить почти все данные, использовавшиеся злоумышленником, и последовательность его действий...

Часть 1: http://computer-forensics-lab.org/lib/?cid=23
Часть 2: http://computer-forensics-lab.org/lib/?cid=24

[ezhfan]

А что бывали случаи когда сначала оформляли а потом искали?

Я так понимаю, программы по 1500$, о которых шла речь, именно этим и занимаются - помогают оформлять протокол изъятия.

[Igor Michailov]

Я так понимаю, программы по 1500$, о которых шла речь, именно этим и занимаются - помогают оформлять протокол изъятия.

Можно ли микроскопом забивать гвозди?
Думаю, на этот вопрос Вы бы ответили положительно!

[ezhfan]

Можно ли микроскопом забивать гвозди?
Думаю, на этот вопрос Вы бы ответили положительно!

Можно ли дверью колоть орехи? Можно ли открывать бутылку пива вилкой?
Верю в то, что с нашим законодательством любая попытка что-то упростить будет похожа на забивание гвоздей не молотком.

[Igor Michailov]

Верю в то, что с нашим законодательством любая попытка что-то упростить будет похожа на забивание гвоздей не молотком.