ftk | CN-SEC 中文网

安全工具

取证工具包 - 蘇小沐大佬的取证工具整合

工具免费提供禁止倒卖盈利！！！！！！！关于最近很多人，在电子取证方面找工具比较难，我这里给大家整合了一个工具包，该有的东西应该都是有的。至于这些工具的用法就太多了，我就不一一写了，这些还是看大家对这些...

02月27日125 views评论

阅读全文

10个神一般的Windows一键取证神器

在数字取证领域，Windows系统因其广泛的应用和复杂的用户环境，一直是取证工作的重点。随着技术的发展，涌现出许多一键取证神器，极大地简化了取证过程，提高了取证效率。本文将介绍10个Windows取证...

01月21日安全工具234 views评论

阅读全文

取证分析

浏览器取证——Cryptominer(加密货币挖矿)

1.1 加密货币和加密挖矿概述加密货币是一种基于加密技术的数字货币，通常不依赖中央银行或金融机构进行管理，而是通过去中心化的网络进行操作。它使用区块链技术来记录所有交易，并通过密码学确保交易的安全性...

01月03日18 views评论

阅读全文

取证分析

【镜像取证篇】听说你还分不清镜像的源盘哈希和镜像文件的哈希？

听说你还分不清镜像的源盘哈希和镜像文件的哈希？镜像的两层防护，镜像的源盘哈希、镜像文件的哈希傻傻分不清---【蘇小沐】1实验环境Windows 11 专业工作站版，[24H2（26100.2605）]...

12月26日28 views评论

阅读全文

取证分析

【镜像取证篇】FTK imager校验外部镜像的源盘哈希值

使用FTK imager校验E01镜像文件的源盘哈希值---【蘇小沐】 1 实验环境 Windows 11 专业工作站版，[24H2（26100.2605）] AccessData FTK Image...

12月25日20 views评论

阅读全文

取证分析

【Linux取证篇】Linux版本FTK Imager下载与镜像方法

2020年12月Exterro宣布已收购行业领先的数字取证调查技术提供商AccessData。Exterro的此次收购，完善了在电子取证、内部调查、事件和违规响应以及隐私方面的取证收集、处理和分析能力...

08月10日258 views评论

阅读全文

取证分析

【镜像仿真篇】ESXi镜像仿真教程

我以为不会再有使用FTK Imager低版本的时候，毕竟Arsenal Image Mounte是我目前遇到的最强镜像挂载软件，直到这次遇到了这个ESXi镜像仿真的时候一直报错---【蘇小沐】 1 实...

05月09日46 views评论

阅读全文

取证分析

九维团队-青队（处置）| 取证调查：虚拟内存pagefile.sys

写在前边本文为文章《Forensic Investigation: Pagefile.sys》的内容翻译。原文查看链接：https://www.hackingarticles.in/forensic-...

01月11日157 views评论

阅读全文

取证分析

【FTK Imager篇】FTK Imager制作镜像详细教程

以DD镜像制造为例，详细介绍了FTK Imager创建镜像的过程，记得大学的时候学习这些没什么教程，找到的资料也是语焉不详，故在此啰嗦一番---【蘇小沐】 0目录 1、选择源证据类...

12月18日187 views评论

阅读全文

取证分析

【镜像取证篇】DD系统镜像仿真问题的一些补充说明

系统千千万，环境占一半，遇到问题建议多重新挂载镜像，多尝试，站在岸上永远学不会游泳—【蘇小沐】文章目录实验环境1、系统镜像2、镜像挂载问题3、权限问题4、镜像数据问题5、镜像仿真卡死或等待时间过长6、...

12月05日153 views已关闭评论

阅读全文

安全闲碎

ExtractVMFile：快速浏览提取虚拟机磁盘文件

上周，腰椎间盘发作，直接下不了床，有史以来最厉害的一次了，到现在还在扎针灸，感觉今天好多了，能够坐在桌前处理一些文档了。这次算是给我提了个醒，身体容不得半点马虎，没有身体一切都不成立，也曾想着在床上办...

04月02日51 views评论

阅读全文

取证分析

电子取证之GPS数据轨迹

前言电子取证当中，我们有时候会碰到关于GPS的情况，弄清楚GPS的取证相关知识点，可以帮助更好的判断。参考书籍:<<电子数据取证>>正文在这之前，我们要先下载好，两个工具，工欲...

12月22日118 views评论

阅读全文

取证工具包 - 蘇小沐大佬的取证工具整合

10个神一般的Windows一键取证神器

浏览器取证——Cryptominer(加密货币挖矿)

【镜像取证篇】听说你还分不清镜像的源盘哈希和镜像文件的哈希？

【镜像取证篇】FTK imager校验外部镜像的源盘哈希值

【Linux取证篇】Linux版本FTK Imager下载与镜像方法

【镜像仿真篇】ESXi镜像仿真教程

九维团队-青队（处置）| 取证调查：虚拟内存pagefile.sys

【FTK Imager篇】FTK Imager制作镜像详细教程

【镜像取证篇】DD系统镜像仿真问题的一些补充说明

ExtractVMFile：快速浏览提取虚拟机磁盘文件

电子取证之GPS数据轨迹

在线咨询

微信