|
SISTEMATIZOVANO PRIKUPLJANJE PODATAKA
SA
AKTIVNIH SISTEMA ZA POTREBE
FORENZIČKE ANALIZE
FORENZIČKA ANALIZA LOG DATOTEKA
Angelina Galetin, dipl. inž. informatiku
angelina@neobee.net
Sažetak: Svaki događaj koji se desio u računarskom sistemu ili
računarskoj mreži bi trebalo evidentirati i sačuvati informacije
relevantne za specifičan događaj. Log datoteka predstavlja zapis
događaja u računarskom sistemu ili mreži. Prvobitno, log datoteke su
korišćene za rešavanje problema računarskog sistema, ali danas log
datoteke imaju mnogo više funkcija. Koriste se za optimizovanje
sistema i mreža, praćenje ponašanja korisnika i generisanje podataka
korisnih za istraživanje aktivnosti malicioznih programa. Samim tim
log datoteke dobijaju na značaju sa aspekta digitalne forenzike. U
prvom delu istraživačkog projekta izvršen je teorijski pregled
osnovnih podataka o log datotekama i njihovoj analizi. U drugom delu
je akcenat stavljen na analizu log datoteke i to na
WindowsUpdate.log datoteku, kao datoteku operativnog sistema
Windows. Beležena su neki događaji i analiziran je njihov zapis u
WindowsUpdate.log datoteku. Predočeno je šta sve može da se nađe kao
zapis u ovoj datoteci kao i na koji način mogu određeni zapisi da se
pronalaze i tumače. Zaključeno je šta WindowsUpdate.log datoteka
znači za digitalnu forenziku i na koji način ona može da se
iskoristi.
|