哈希值(散列值)是针对电子数据内容来计算的,内容变则哈希变;但计算对象的文件名、文件时间等属性改变不会影响散列值!!!---【蘇小沐】1注意事项文件名称改变:哈希值不会变而同一份文件,只是被重命名了文...
【电子取证篇】WinHex哈希校验值大小写转换和WinHex常规设置功能
简单记录下WinHex哈希校验大小写值转换和新增加的一些功能、常用设置,WinHex时不时增加点小功能的,挺喜欢这种的,像挖宝藏一样,总会给你一些惊喜---【蘇小沐】1实验环境WinHex ,[v20...
【电子取证篇】一文带你了解哈希!作为取证人员,我不允许你不懂哈希,也不允许你只懂哈希
哈希值(散列值)是针对电子数据内容来计算的,内容变则哈希变;但计算对象的文件名属性等改变不会影响散列值,不同类型可能不一样,可以自行测试!!!---【蘇小沐】1(一)什么是哈希?1哈希算法定义密码杂凑...
【电子取证篇】USB软只读锁软件
推荐的这两款USB只读软件都免安装版本,方便携带---【蘇小沐】 1 实验环境 Removable Access Tool_v1.2 usbblock_v1.0 Windows 11 专业工作站版23...
云计算电子取证常用思路
镜像转换 从阿里云拖回来的镜像是raw格式, 要导入VMware则需要转换格式成vmdk, 使用qemu-img转换 qemu-img convert -p -f raw xxxx.raw -O vm...
【电子取证篇】《电子数据司法鉴定实务》电子取证与司法鉴定书籍推荐
麦永浩,博士、刑法学博士后,湖北警官学院电子取证重点实验室主任、教授,计算机国家司法鉴定人,教育部高等学校计算机科学与技术专业教学指导分委员会专家组成员,中国电子取证专家委员会委员,武汉大学、中国...
【AI速读】电子取证与开源情报
数字取证的定义 数字取证是“将科学应用于识别、收集、检查和分析数据的过程,同时保持信息的完整性并维持数据的严格保管链条。”这一定义由NIST SP-800-86《将取证技术整合入事件响应指南》提出。 ...
『杂项』电子取证之磁盘格式转换 E01 -> VMDK
点击蓝字 关注我们日期:2024-02-26作者:nothing介绍:记录如何在mac中进行磁盘检材格式E01->VMDK转换。0x00 前言最近碰到很多电子取证的题目,题目给的检材类型大致分为...
【电子取证篇】分享一波电子数据取证工具
大多数为开源或免费的电子取证相关工具---【蘇小沐】【电子取证篇】分享一波电子数据取证工具1、实验环境(一)计算机、手机取证、数据恢复工具1、Autopsy【综合类开源取证工具】2、WinHex3、R...
【办公软件篇】软件启动器Lucy打造自己的工具箱
自从Rolan改为订阅制后就弃用了,本次推荐一款快速启动器Lucy,不联网,不写注册表,体积小,绿色免安装,免费无广告,风格简洁但不简单,目前用了几年了,一直很稳定---【蘇小沐】0目录 1、实...
记一次资金盘定向电子取证全过程
免责声明 由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
【电子取证篇】DFIR电子取证资源合集介绍
主要介绍【DFIR】公众号各模块收录合集功能,除去公众号,还有CSDN、博客园等平台也有对应的账号,前期比较混乱,账号命名风格不一,加上管理精力有限,后期其它平台更新可能较少或者停更,慢慢趋向于统一。...