计算机取证实验报告.docxVIP

《计算机取证技术》实验报告 实验一 实验题目： 用应急工具箱收集易失性数据 实验目的： （1） 会创建应急工具箱，并生成工具箱校验和。 （2） 能对突发事件进行初步调查，做出适当的响应。 （3 ）能在最低限度地改变系统状态的情况下收集易失性数据。 实验要求： （1） Windows XP 或Windows 2000 Professional 操作系统。 （2 ）网络运行良好。 （3）一张可用U盘（或其他移动介质）和 PsTools工具包。 实验主要步骤： （1 ）将常用的响应工具存入 1盘，创建应急工具盘。应急工具盘中的常用工具有 cmd.exe; n etstat.exe; fport.exe; n slookup.exe; n btstat.exe; arp.exe; md5sum.exe; n etcat.exe; cryptcat.exe; ipc on fig.exe; time.exe; date.exe 等。 （2） 用命令md5sum可用fsum.exe替代）创建工具盘上所有命令的校验和，生成文本文 件commandsums.txt保存到工具盘中，并将工具盘写保护。 （3） 用time和date命令记录现场计算机的系统时间和日期，第（ 4）、（ 5）、（ 6）、（ 7） 和（8）步完成之后再运行一遍 time和date命令。 （4） 用dir命令列出现场计算机系