2019年长安杯电子数据取证比赛 个人总结
一、回忆经历 赛前: ZYL 突然过来问我,这里有个比赛要不要一起去玩一玩,反正不收费,地点就在学校。我看了看题目类型,感觉有点慌。 “这些题目都好鬼畜啊,登陆历史、操作记录之类的东西该去哪里找 ...
原文:电子取证工具总结
电子取证工具 在计算机取证过程中,相应的取证工具必不可少,常见的有Tcpdump Argus NFR Tcpwrapper Sniffers Honeypot,Tripwires Network monitor,镜像工具等。在国外计算机取证过程中比较流行的是镜像工具和专业的取证软件,但很多工具都属于付费软件,很多读者不可能免费拥有它们,但有一些开源工具或者操作系统自身的工具也可以实现很好的使用效果 ...
2017-10-17 20:04 0 2511 推荐指数:
相关推荐
2019 虎鲸杯电子取证大赛赛后复盘总结
前言 题目模拟了一起黑客入侵窃取服务器信息的案件,在整个案件中如果通过线索的搜集把各个蛛丝马迹都串起来,还是挺有趣的。赛后对案件进行了复盘,案件描述如下: 从线索来看这里应该是 a 和 e 的犯罪嫌疑比较大。 所给的取证材料有这些: 接下来就要通过这些检材的镜像/数据来进行相关的信息 ...
电子数据取证必备工具系列之磁盘镜像工具-FTK Imager
软件下载:链接: https://pan.baidu.com/s/1_r0ZdImQp6azxz956HU7dg 提取码: uveg 具体使用方法:https://www.sohu.com/a/137 ...
电子数据取证必备工具系列之磁盘镜像工具-FTK Imager
一.FTK的主要功能 证据获取 镜像文件挂载 文件查看及提取 。。。 二.证据获取 FTK image支持获取的获取的数据来源类型 物理磁盘 ...
Linux 电子数据取证入门
目录 Linux Basic Analysis 一、常见的Linux 发行版 二、Linux 系统的典型目录结构(Dir Structure) ...
2019长安杯电子取证比赛WP
2019长安杯WP 检材1 1.SHA-256 5EE0B3809807BF8A39453695C5835CDDFD33F65B4F5BEE8B5670625291A6BC1C 2.操作系统版 ...
电子取证-破解给定的SAM文件
给你一个SAM文件,如何提取出登录密码? SAM文件 ① LMHASH ②NTHASH 没有LMHASH,是在win7下测试的,win10不知道为什么会有 ...
LOG日志溯源取证总结
windows操作系统事件日志 C:\Windows\System32\winevt\Logs\ *( XP C:\Windows\System32) 应用程序日志 App Event.Ev ...