计算机取证实验报告.docVIP

《计算机取证技术》 实验报告 实验一 实验题目： 用应急工具箱收集易失性数据 实验目的： （1）会创建应急工具箱，并生成工具箱校验和。 （2）能对突发事件进行初步调查，做出适当的响应。 （3）能在最低限度地改变系统状态的情况下收集易失性数据。 实验要求： （1）Windows XP 或Windows 2000 Professional操作系统。 （2）网络运行良好。 （3）一张可用U盘（或其他移动介质）和PsTools工具包。 实验主要步骤： （1）将常用的响应工具存入U盘，创建应急工具盘。应急工具盘中的常用工具有cmd.exe; netstat.exe; fport.exe; nslookup.exe; nbtstat.exe; arp.exe; md5sum.exe; netcat.exe; cryptcat.exe; ipconfig.exe; time.exe; date.exe等。 （2）用命令md5sum(可用fsum.exe替代)创建工具盘上所有命令的校验和，生成文本文件commandsums.txt保存到工具盘中，并将工具盘写保护。 （3）用time 和date命令记录现场计算机的系统时间和日期，第（4）、（5）、（6）、（7）和（8）步完成之后再运行一遍time