本頁將說明 TWMAN 的操作方法
TWMAN 安裝完成後 Client 端之開機畫面
選項說明:
1.使用本機硬碟開機
2.使用dd來儲存映像檔
3.使用 dd 來還原系統映像檔
4.使用Clonezilla-live來儲存映像檔
5.使用Clonezilla-live來還原映像檔
接著 Client 端請依序製作相關映像檔 ( Server 端請先關閉 httpd )
1.選4使用 Clonezilla-live 來製作乾淨映像檔
2.選1使用本機硬碟開機進入系統並將 NPASCAN.bat TWMAN.bat TWMAN-Reboot.bat TWMAN-Sleep.bat檔複製至啟動
3.選4使用 Clonezilla-live 來製作還原映像檔
4.選2使用 dd 來製作比對分析映像檔
接著請在 Server 端執行 /forensics/init.sh
到此 ! 已經完成相關設定 ! 恭喜您 ! 歡迎使用 TWMAN !!!
以下為 TWMAN 運行過程螢幕截圖
財團法人國家實驗研究院|國家高速網路與計算中心|TaiWan Malware Analysis Net ( 臺灣惡意程式分析網 ) - TWMAN ( 抬丸郎 )
Core By Truman 0.1|Developed By TonTon ( Mail :
TonTon@nchc.narl.org.tw )|Design by IDN-Mei
& Temaki|Last Update : 2010/12/14 | 首頁