法務部調查局新北調查處調查DS218

出自福留子孫
跳轉到: 導覽搜尋

對調查處的反查證

  1. google 查到的資料:
    • 地址:220新北市板橋區漢生東路193巷2號
    • 電話:02-29642121
    • 與名片相符
    • 回撥電話,總機回答均合理正常
  2. 編制表

調查人員

  • 調查官:姜威廷
    • 單位:法務部調查局新北調查處-資通安全科
    • 單位地址:新北市板橋區漢生東路193巷2號
    • line名稱:Chiang(威廷)
    • 電話:02-29642121轉136
  • 調查官:林芳怡
    • 單位:法務部調查局新北市調查處雙和調查站
    • 單位地址:新北市永和區國光路6號
    • line名稱:芳怡 Inez
    • 手機:0932-382-124
    • 電話:02-29255531
  • 調查官:吳冠宏
    • 單位:法務部調查局新北調查處-資通安全科
    • line名稱:吳冠宏
    • 單位地址:新北市板橋區漢生東路193巷2號
    • 電話:
      • 辦公室:02-2964-2121轉133
      • 手機:0922-670-336

使用軟體與所得資料

UAC

UAC為「使用者帳戶控制」之縮寫,此次使用軟體為 Thiago Canozzo Lahr(簡稱:tclahr) 先生開發的 UAC 工具包。

UAC 是用於事件響應的實時響應收集腳本,它利用本機二進製文件和工具來自動收集 AIX、Android、ESXi、FreeBSD、Linux、macOS、NetBSD、NetScaler、OpenBSD 和 Solaris 系統工件。 它的創建是為了促進和加速數據收集,並在事件響應過程中減少對遠程支持的依賴。
UAC 動態讀取工件文件,並根據其內容收集相關工件。這使得 UAC 非常可定制和可擴展。

偵測日期與取回檔案

  • 偵測日期 2023.07.31 14:30
  • 取下的日誌
  • /volume1/web 的拷備(208G),用外接式隨身碟取走
  • 指令:
cd uac-main
./uac -a memory_dump/avml.yaml -p full /tmp
./uac -p full -a \!bodyfile/bodyfile.yaml /tmp
./uac -a bodyfile/bodyfile.yaml /tmp
cp -r /volume1/web /volumeUSB2/usbshare
  • 拷備警告訊息為:
cp: cannot create regular file '/volumeUSB2/usbshare/web/printOut/r'$'\217\260p'$'\201\243S'$'\216\250Q'$'\200\262s'$'\205\250o'$'\260\221o'$'\234\213N'$'\230\262O'$'\225\231E'$'\202\262v'$'\225\217u'$'\241\214s'$'\210\207S'$'\200\241N'$'\255\260.html': Invalid or incomplete multibyte or wide character
cp: cannot create regular file '/volumeUSB2/usbshare/web/printOut/r'$'\210\207p'$'\275\255S'$'\257\214Qs'$'\220o'$'\275\262o'$'\225\267N'$'\250\216O'$'\253\226.html': Invalid or incomplete multibyte or wide character