Ανάπτυξη πλαισίου αυτόματης ψηφιακής ανάλυσης (Windows Forensics Framework), ενός υπολογιστή με εγκατεστημένο το λειτουργικό σύστημα των Windows

Abstract

Το αντικείμενο της συγκεκριμένης μεταπτυχιακής εργασίας, είναι η εξέταση ενός ηλεκτρονικού υπολογιστή (ενεργοποιημένου ή απενεργοποιημένου), με εγκατεστημένο λειτουργικό σύστημα Windows 7 ή 8 ή 10, στον οποίο έχει πραγματοποιηθεί μία διαδικτυακή επίθεση. Κατά την εξέτασή του, συλλέγονται και αναλύονται σημαντικές πληροφορίες, ικανές να στοιχειοθετήσουν την αντικειμενική υπόσταση εκείνων των ποινικών άρθρων που σχετίζονται με τα εγκλήματα που πραγματοποιούνται μέσω του διαδικτύου. Η μεταπτυχιακή εργασία, ξεκινάει με την περιγραφή της σημαντικότητας μιας εγκληματολογικής έρευνας, ενός ηλεκτρονικού υπολογιστή και συνεχίζει με την επεξήγηση, του τρόπου λειτουργίας του λογισμικού που αναπτύχθηκε προκειμένου τη συλλογή πληροφοριών από το υλικό, το μητρώο του λειτουργικού, τον σκληρό δίσκο, τη μνήμη του συστήματος, τους περιηγητές/φυλλομετρητές και τα τυχόν εξωτερικά μέσα αποθήκευσης, του υπό μελέτη συστήματος. Εν συνεχεία, περιγράφεται η δυνατότητα του λογισμικού, σχετικά με την ανάλυση των ληφθέντων πληροφοριών, με σκοπό να δοθεί στον αναλυτή μια πληρέστερη εικόνα για τη χρονική στιγμή που πραγματοποιήθηκε η επίθεση, το μέγεθος αυτής και την τυχόν ζημιά που προκλήθηκε, είτε στο σύστημα, είτε στον κάτοχο του συστήματος. Με το πέρας δε αυτής της ανάλυσης, δημιουργείται, αυτόματα (από το λογισμικό), ένας πίνακας, που περιέχει εν συντομία όλες τις παραπάνω πληροφορίες και ο οποίος σε συνδυασμό με τα ληφθέντα αρχεία, θα αποτελεί τα αποδεικτικά στοιχεία της τέλεσης της εν λόγω αξιόποινης πράξης.