_7

Цель работы.

Получение сгенерированного отчета.

Экспериментальные результаты.

Autopsy — это программа с открытым исходным кодом, которая используется для выполнения криминалистических операций с жесткими дисками и смартфонами. Autopsy позволяет исследовать жесткий диск или мобильное устройство и восстановить с него улики.

Для виртуальной машины создадим новый жесткий диск. На диск добавим зараженный файл “evil_putty.exe” из 6 практической работы и файл, содержащий украденные персональные данные.

Рисунок 1 – Потенциально опасные файлы Для демонстрации работы программы удалим эти файлы.

Запустим программу Autopsy и проанализируем компьютер. Создадим новый кейс и укажем диск, в котором нужно будет провести расследование.

Рисунок 2 – Выбор источника файлов для анализа

2

Рисунок 3 – Выбор диска После выбора диска начнется его проверка. Спустя некоторое время

откроется окно с полученной в ходе расследования информацией. Как можно заметить по рисунку 4, программе удалось обнаружить удаленные файлы. Более того, зараженную программу “evil_putty.exe” она поместила в список подозрительных приложений (Suspicious Items).

Рисунок 4 – Результат расследования

3

С помощью программы также можно получить многостраничный отчет по расследованию.

Рисунок 5 – Полученный отчет Анализ обнаруженных угроз:

1. Файл «evil_putty.exe»

Подпадает под статью 273 УК РФ, которая охватывает действия по созданию, использованию и распространению вредоносного программного обеспечения.

2. Файл «Украденные данные.txt»

Подпадает под статью 272 УК РФ «Неправомерный доступ к компьютерной информации».

Выводы.

В ходе работы с программой Autopsy удалось успешно собрать и проанализировать компьютерные доказательства. Были выявлены файлы,

относящиеся к преступлениям, предусмотренным статьями 273 и 272 УК РФ. С

помощью инструментов программы удалось сгенерировать подробный отчет о каждом из нарушений.

4

5