写在前边本文为文章《Forensic Investigation: Pagefile.sys》的内容翻译。原文查看链接:https://www.hackingarticles.in/forensic-...
【FTK Imager篇】FTK Imager制作镜像详细教程
以DD镜像制造为例,详细介绍了FTK Imager创建镜像的过程,记得大学的时候学习这些没什么教程,找到的资料也是语焉不详,故在此啰嗦一番---【蘇小沐】 0目录 1、选择源证据类...
【镜像取证篇】DD系统镜像仿真问题的一些补充说明
系统千千万,环境占一半,遇到问题建议多重新挂载镜像,多尝试,站在岸上永远学不会游泳—【蘇小沐】文章目录实验环境1、系统镜像2、镜像挂载问题3、权限问题4、镜像数据问题5、镜像仿真卡死或等待时间过长6、...
ExtractVMFile:快速浏览提取虚拟机磁盘文件
上周,腰椎间盘发作,直接下不了床,有史以来最厉害的一次了,到现在还在扎针灸,感觉今天好多了,能够坐在桌前处理一些文档了。这次算是给我提了个醒,身体容不得半点马虎,没有身体一切都不成立,也曾想着在床上办...
电子取证之GPS数据轨迹
前言电子取证当中,我们有时候会碰到关于GPS的情况,弄清楚GPS的取证相关知识点,可以帮助更好的判断。参考书籍:<<电子数据取证>>正文在这之前,我们要先下载好,两个工具,工欲...
NTFS交换数据流隐写
本周斗哥给大家带来的议题是磁盘镜像文件在杂项类题目中的知识点,与前几周斗哥的《CTF | 攻击取证值内存分析》的区别是上周的议题讨论是内存的文件,而本周我们要讨论的是磁盘中的文件。先来了解一下目前常见...
NTFS交换数据流隐写
本周斗哥给大家带来的议题是磁盘镜像文件在杂项类题目中的知识点,与前几周斗哥的《CTF | 攻击取证值内存分析》的区别是上周的议题讨论是内存的文件,而本周我们要讨论的是磁盘中的文件。先来了解一下目前常见...