Mitglied werden Einloggen

Aus dem Kurs: Computer-Forensik lernen

So erhalten Sie Zugriff auf diesen Kurs

Werden Sie noch heute Mitglied und erhalten Sie Zugriff auf mehr als 24.900 Kurse von Branchenfachleuten.

Hexeditor-Analyse mit falscher Extension

Hexeditor-Analyse mit falscher Extension

Aus dem Kurs: Computer-Forensik lernen

Gratismonat starten Für Ihr Team erwerben

Hexeditor-Analyse mit falscher Extension

“

Um digitale Untersuchungen zu erschweren, wird oftmals die File Extension verändert. Windows benötigt eine File Extension, um das richtige Programm fürs Öffnen zu finden. Ich habe hier so ein Beispiel gemacht, d.h., ich habe hier das File secret.jpg. Und wenn wir das jetzt in Windows öffnen wollen, versucht er, das mit einem Bildprogramm zu öffnen. Nachdem das nicht funktioniert, die Vermutung, dass die File Extension geändert wurde. Öffnen wir nun das secret.jpg, um zu schauen, ob wir herausfinden können, welche Datei es wirklich ist. Dateien besitzen sogenannte File-Signaturen oder Magic Numbers, d.h., die ersten Bytes sind dafür reserviert, um zu bestimmen, was für ein File-Typ das ist. Wenn man jetzt schon mehrere forensische Untersuchungen gemacht hat, dann weiß man meist, dass ein JPG mit FFD8 anfängt und mit FFD9 aufhört. Das ist in dem Fall nicht der Fall, deswegen schauen wir mal, herauszufinden, welche File-Signatur das ist. Dazu kopiere ich mir die ersten Bytes und öffne…

Inhalt

- Herangehensweisen und Techniken der digitalen Forensik
  
  54 Sek.