|
|
|
|
2
"E01镜像文件"等压缩镜像格式的哈希值不等于"镜像的源盘"哈希值!!!
总会有人把这两个搞混,觉得一会镜像文件的哈希,一会又是源盘的哈希,同一个盘出来的,怎么计算的哈希还不一样?是不是检材被污染啦?是不是工具出了问题啊?下一篇会展开啰嗦下。
公众号回复关键词【FTK】自动获取资源合集。
【声明:欢迎转发收藏,个人创作不易,喜欢记得点点赞!!!转载引用请注明出处,著作所有权归 [蘇小沐] 所有】
【注:共享资源收集于官网或互联网公开材料,仅供学习研究,如有侵权请联系删除,谢谢!】
| 记录 |
| 开始编辑:2024年 12月 24日 |
|
|
原文始发于微信公众号(金星路406取证人):【镜像取证篇】FTK imager校验外部镜像的源盘哈希值
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论