原文始发于微信公众号(网络安全与取证研究):基于电子取证的自修改代码分析与逆向工程应用
04月18日9 views评论网络安全
逆向工程
【电子取证篇】Autopsy数字取证开源软件2025年更新
Autopsy是数字取证工具"The Sleuth Kit(TSK)"的图形界面,一款用来分析磁盘镜像和数据恢复的开源取证工具。开提供在磁盘镜像中进行字符串提取,恢复文件,时间轴分析,浏览器等浏览历史...
03月18日17 views评论cyber
edr
【电子取证篇】Autopsy数字取证开源软件2025年更新
Autopsy是数字取证工具"The Sleuth Kit(TSK)"的图形界面,一款用来分析磁盘镜像和数据恢复的开源取证工具。开提供在磁盘镜像中进行字符串提取,恢复文件,时间轴分析,浏览器等浏览历史...
03月14日48 views【电子取证篇】Autopsy数字取证开源软件2025年更新已关闭评论cyber
edr
电子取证快速入门与避雷(第二期)
前期回顾电子取证快速入门与避雷(第二期)目录• 取证知识学习• 公众号• 知识库• 视频教学• 书籍• 妙妙小工具• 服务器/介质取证• 内存取证• 软件试用• 最后取证知识学习公众号昨天文章发得太匆...
03月05日34 views评论star
wiki
【电子取证】2024数证杯决赛团队赛——手机取证
这次的检材不是手机镜像,而是雷电手机快取的备份 加上现在弘联软件使用不了,用一下国外软件AXIOM试一试吧 image-20250205143416848 1. 分析手机检材,请找出嫌疑人的手机号; ...
02月09日56 views评论嫌疑人
电子取证
【电子取证】2024数证杯决赛团队赛——计算+内存取证
1. 计算机中曾挂载的bitlocker加密的分区的驱动器号为?(答案格式:大写字母,如C) (2.0分)【V】我直接去日志里面搜了,找到两个,一个X盘和一个V盘,V盘是被解锁了,题目问的是曾挂载,应...
01月28日29 views评论locker
内存取证
CTFshow电子取证-JiaJiaCP
前言做了CTFshow的电子取证题目,感觉还是值得记录一下的。场景这是部分人熟知的刘佳佳同学的电脑,她今年21岁已在公司里实习。但是佳佳经常摸鱼被老板训斥说:"你怎么摸得下去的"。因此佳佳还会经常将未...
01月17日26 views评论电脑
题目
【电子取证】2024数证杯决赛团队赛——服务器取证
1. 请写出服务器系统内核版本;(答案格式:1.1.1-11-abcdefe) (1.0分)【6.8.0-48-generic】软件梭一梭image-202412211518452542. 请写出服务...
01月16日51 views评论服务器取证
电子取证
工具集:WinHex安装和使用【附注册码】
介绍 WinHex是由X-Ways软件技术公司开发的一款专业的磁盘编辑工具,它是一款功能强大的十六进制编辑器,广泛应用于数据恢复、数字取证、文件编辑、磁盘管理、以及其他各种需要低级别数据操作的领域。它...
12月22日1,301 views评论工具集
数据恢复
【电子取证】2024数证杯决赛个人赛——服务器取证
前置准备连接Finalshell这一步存在两个问题第一个就是防火墙记得关掉image-20241216202916109第二个就是SSH的端口netstat -natpimage-2024121620...
12月18日45 views评论个人赛
电子取证
【电子取证】2024数证杯——计算机取证+U盘
对计算机镜像进行分析,计算该镜像中ESP分区的SM3值后8位为?(答案格式:大写字母与数字组合,如:D23DDF44) (2分)【BE1073】 image ❝ ESP(EFI System Part...
12月15日15 views评论uefi
电子取证
口令猜测技术研究
编者荐语本文融合理论与实践,深度探索口令猜测的奥秘,系统构建工具链,并创新性地提出一站式分布式口令猜测系统。以实战为导向,通过猜解Wi-Fi登录口令的生动案例,展示了系统的易用性与强悍性能。刘成, 侯...
12月13日94 views评论wi-fi
分布式