接上文,Windows系统都有多个内部帐户、文件创建、删除、执行等时间相关活动。了解系统活动相关痕迹位置,有助于获取正在调查事件的线索,进行溯源取证。5. 物理位置5.1 TimeZone判断时区。位...
03月04日应急响应43 views评论history
profile
Windows | 活动痕迹取证总结(二)
03月04日应急响应43 views评论history
profile