
125 Кібербезпека / 5 Курс / 5.1_Комп'ютерна криміналістика / Лабораторні / Лабораторна робота № 5 Перегляд кеш
...docЛабораторна робота № 5
Тема: Аналіз завантажених файлів на ПЕОМ.
Мета: Оволодіти навиками швидкого пошуку завантажених файлів на ПЕОМ порушника.
-
Загальні відомості
Кеш Prefetch є резидентом операційної системи Windows XP та Windows Vista. Корпорація Майкрософт створила кеш Prefetch для поліпшення часу завантаження та запуску додатків. Папка Superfetch в операційній системі Windows Vista містить набагато більше архітектури, ніж можна побачити в папці попередньої вибірки у операційній системі XP.
Кеш-пам'ять Prefetch має на меті прискорити процеси під час завантаження та під час виконання програм. За допомогою кешування звичайно використовуваних додатків операційна система може визначити розподіл системних ресурсів, очікуючи, що користувач отримає доступ до програми.
Коли програма запускається, операційна система оновлює запис на шляху 'C: / Windows / Prefetch' з назвою програми та розширенням файлу (.pf).
Кожен файл попереднього завантаження містить серед інших елементів інформацію, коли файл був змінений, скільки разів програма була запущена.
Програма аналізу файлів Prefetch є першою самостійною програмою, розробленою для інтерпретації папки Prefetch, і в даний час включена як частина набору інструментів у Windows File Analyzer (WFA).
2. Покладені завдання
1. За допомогою програмного забезпечення «Advanced Prefetch file analyser» встановити чи завантажувався (створювався) файл під відповідною назвою (або усі файли за певний період часу, який уточнюється у викладача) на персональному комп’ютері потенційного порушника.
2. Результати виконання завдання (експертного дослідження) необхідно оформити висновком, форма якого додається.
Додаток
ВИСНОВОК
за результатами проведення експертизи електронного листування
Місце проведення експертизи________________________________________.
Експертиза розпочата _______________________.
Експертиза закінчена __________________________.
Вступна частина
Експертизу проведено на підставі постанови слідчого (ухвали суду) від ____________ №______________.
Анкетні дані експерта: _____________________________________________
____________________________________________________________________________________________________________________________________
При проведенні експертизи присутні: _____________________________
______________________________________________________________________________________________________________________________________________________________________________________________________
Перелік питань, що були поставлені експертові:
1. Чи міститься на ПЕОМ гр. ___________________ інформація про завантажені файли/програми, які можуть сприяти вчиненню злочинів.
2. Надати інформацію про усі завантажені файли на ПЕОМ гр.________________________________ за період з ___ ___________ 2017 р. по ___ ________________ 2017 р. (уточнюється у викладача)
Опис отриманих експертом матеріалів: ______________________________
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Матеріали (програмне забезпечення), які були використані експертом: __________________________________________________________________
______________________________________________________________________________________________________________________________________________________________________________________________________
Докладний опис проведених досліджень: _____________________________
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
ВИСНОВКИ:
1.
____._____________ 20___ _____ ________________ (підпис) (ініціали та прізвище експерта)
Експерт власним підписом підтверджує, що його попереджено про відповідальність за завідомо неправдивий висновок та відмову без поважних причин від виконання покладених на нього обов’язків ______________________________________.