一.FTK的主要功能 證據獲取 鏡像文件掛載 文件查看及提取 。。。 二.證據獲取 FTK image支持獲取的獲取的數據來源類型 物理磁盤 邏輯驅動器 鏡像文件（E01、DD、smart、vmdk、gho、nero ...

二、證據獲取 三、證據獲取-物理鏡像 四、證據獲取-內存鏡像 五、哈希計算-驅動器/鏡像 ...

計算機數字取證分為內存取證和磁盤取證，活取證與死取證，不管是那種取證方式，都應盡量避免破環犯罪現場，例如通過內存轉儲工具對內存進行快照，通過磁盤克隆工具對磁盤進行克隆，方便后期的分析工作，這里將研究內存的取證技術中的活取證。 工具地址： https://github.com ...

在注冊表中分析無線訪問熱點 以管理員權限開啟cmd，輸入如下命令來列出每個網絡顯示出profile Guid對網絡的描述、網絡名和網關的MAC地址 使用WinReg讀取Wind ...

　　docker是我最近工程開發上急需使用的一個開發工具，但是由於本人“深入沉浸”windows系統，並且對於Linux系統不太熟悉，所以學習docker很多困難，因此用這個博客來記錄一下很簡單的do ...

Windows Server鏡像仿真、vmdk鏡像仿真 時間過得真快呀！--【suy999】 Windows Server鏡像仿真、vmdk鏡像仿真 一、qemu-img鏡像轉換工具 （一）raw、qcow2等鏡像裝換為vmdk 　　1、RAW鏡像轉換命令 ...

1、Docker導入本地鏡像 有時候我們自己在本地或者其它小伙伴電腦上拷貝了一份鏡像，有了這個鏡像之后，我們可以把本地的鏡像導入，使用docker import 命令。 例如這里下載了一個 alibaba-rocketmq-3.2.6.tar.gz 鏡像文件，使用下列命令導入 ...

Arsenal Image Mounter是一款非常優秀的磁盤掛載工具，在Microsoft Windows中可以將磁盤映像的內容作為“真實磁盤”掛載到系統中。---【suy】 一、Arsenal ...