2019年長安杯電子數據取證比賽 個人總結
一、回憶經歷 賽前: ZYL 突然過來問我,這里有個比賽要不要一起去玩一玩,反正不收費,地點就在學校。我看了看題目類型,感覺有點慌。 “這些題目都好鬼畜啊,登陸歷史、操作記錄之類的東西該去哪里找 ...
原文:電子取證工具總結
電子取證工具 在計算機取證過程中,相應的取證工具必不可少,常見的有Tcpdump Argus NFR Tcpwrapper Sniffers Honeypot,Tripwires Network monitor,鏡像工具等。在國外計算機取證過程中比較流行的是鏡像工具和專業的取證軟件,但很多工具都屬於付費軟件,很多讀者不可能免費擁有它們,但有一些開源工具或者操作系統自身的工具也可以實現很好的使用效果 ...
2017-10-17 20:04 0 2511 推薦指數:
相關推薦
2019 虎鯨杯電子取證大賽賽后復盤總結
前言 題目模擬了一起黑客入侵竊取服務器信息的案件,在整個案件中如果通過線索的搜集把各個蛛絲馬跡都串起來,還是挺有趣的。賽后對案件進行了復盤,案件描述如下: 從線索來看這里應該是 a 和 e 的犯罪嫌疑比較大。 所給的取證材料有這些: 接下來就要通過這些檢材的鏡像/數據來進行相關的信息 ...
電子數據取證必備工具系列之磁盤鏡像工具-FTK Imager
軟件下載:鏈接: https://pan.baidu.com/s/1_r0ZdImQp6azxz956HU7dg 提取碼: uveg 具體使用方法:https://www.sohu.com/a/137 ...
電子數據取證必備工具系列之磁盤鏡像工具-FTK Imager
一.FTK的主要功能 證據獲取 鏡像文件掛載 文件查看及提取 。。。 二.證據獲取 FTK image支持獲取的獲取的數據來源類型 物理磁盤 ...
Linux 電子數據取證入門
目錄 Linux Basic Analysis 一、常見的Linux 發行版 二、Linux 系統的典型目錄結構(Dir Structure) ...
2019長安杯電子取證比賽WP
2019長安杯WP 檢材1 1.SHA-256 5EE0B3809807BF8A39453695C5835CDDFD33F65B4F5BEE8B5670625291A6BC1C 2.操作系統版 ...
電子取證-破解給定的SAM文件
給你一個SAM文件,如何提取出登錄密碼? SAM文件 ① LMHASH ②NTHASH 沒有LMHASH,是在win7下測試的,win10不知道為什么會有 ...
LOG日志溯源取證總結
windows操作系統事件日志 C:\Windows\System32\winevt\Logs\ *( XP C:\Windows\System32) 應用程序日志 App Event.Ev ...