月归档:September 2010

The Honeynet Project取证分析挑战5:日志中的神秘现象

取证分析挑战5:日志中的神秘现象 -取证分析挑战5:日志中的神秘现象- (由Bay Area分支团队的Raffael Marty、Hawaiian分支团队的Anton Chuvakin、French分支团队的Sebastien Tricaud提供) 将带您进入 虚拟系统和混杂日志数据所组成的世界,您的任务是分析从一台可能被攻陷服务器获取到的所有日志文件,以确定这台虚拟服务器上出了什么事情。 本次取证分析挑战的问题比以往的分析挑战更加开放一些,如果想得到更高的评价得分,我们建议您尽量按如下方式来回答问题: • 解答的准确性是高度强调的。 • 您必须解释你所使用的工具和如何使用的。 • 如果您使用了可视化工具如afterglow, picviz, graphviz, gnuplot等,请解释使用这些工具的好处,如更好的时间线表达等。 • 请概述您是如何解决问题的。 请在2010年9月30日17:00 EST前将您的解答提交到:http://www.honeynet.org/challenge2010/,请使用附件中给出的模板。取证分析挑战 的结果将在2010年10月21日前公布。如果您有任何问题,请联系forensicchallenge2010@honeynet.org. 难度等级:中级 Enjoy the challenge!

发表在 The Honeynet Project, 取证分析挑战 | 标签为 , | 留下评论