.png)
计算机取证
未读
【数字取证篇】Autopsy数字取证软件的下载安装与优化配置
【数字取证篇】Autopsy数字取证软件的下载安装与优化配置 Autopsy是一款免费开源的优秀数字取证(Digital Forensics)软件,提供与其他数字取证工具相同的核心功能,并提供其他商业工具不提供的其他基本功能,例如网络工件分析和注册表分析。—【蘇小沐】
计算机取证
未读
【数字取证篇】Autopsy案例创建与镜像分析详细教程
【数字取证篇】Autopsy案例创建与镜像分析详细教程 Autopsy是一款非常优秀且功能强大的免费开源数字取证分析工具—【蘇小沐】 以本地E01镜像做实验测试。
Windows取证
未读
【Windows取证篇】Windows便笺数据浅析-取证分析时容易忽略的重要数据
【Windows取证篇】Windows便笺数据浅析-取证分析时容易忽略的重要数据 没有突破的时候,不妨换个方向换个角度去分析问题—【蘇小沐】 实验环境 系统 Windows 11 专业工作站版,[22H2(22621.1928)] 便笺,[4.6.0.0] <
Linux取证
未读
【Linux取证篇】Windows应用商店安装Kali Linux系统与Vmware虚拟机共存
【Linux取证篇】Windows应用商店安装Kali Linux系统与Vmware虚拟机共存 本地已安装有Vmware虚拟机,又想Windows下直接体验kali Linux、Ubuntu等linux系统,全都要?此文可作参考—【蘇小沐】
)
Windows取证
未读
【Windows取证篇】Window日志分析基础知识(一)
【Windows取证篇】Window日志分析基础知识(一) Windows系统审计是对系统中有关安全的活动进行记录、检查以及审核,一般是一个独立的过程。Window自带的事件查看器并没有提供删除特定日志的功能,我们在系统审计取证分析时,可以根据案情、特定的时间点、事件ID进行取证溯源分析-–【蘇小沐
Windows取证
未读
【Windows取证篇】Windows镜像仿真绕过开机密码技巧
【Windows取证篇】Windows镜像仿真绕过开机密码技巧 在电子取证中,遇到的是镜像格式,首先就需要镜像仿真进入系统,还经常会遇到系统有密码的情况,这一步很多人会选择同型号的系统镜像来替换,但是,系统镜像动辄4、5个GB大小,下载速度慢、修改步骤复杂,此篇介绍设置光驱启动的方法,加载PE镜像工
Windows取证
未读
【Windows取证篇】Windows禁用驱动程序签名教程
【Windows取证篇】Windows禁用驱动程序签名教程 Windows高级启动禁用驱动程序签名—【蘇小沐】 实验环境 系统环境 Windows 11 专业工作站版,22H2(22621.2361);
Windows取证
未读
【Windows取证篇】Windows日志线索分析之设备名称痕迹
【Windows取证篇】Windows日志线索分析之设备名称痕迹 Windows的设备名称是可以自定义修改的,而且可以随时修改,一般需要重启后才会生效。通常路由器、部分应用程序(网盘类、视频类、通讯软件类等)会记录这个设备名称。注意和Windows用户名区别!!!-–【蘇小沐】 实验环境 系统环境
Windows取证
未读
【Windows取证篇】压缩包骗局,来自定制客户的计算机木马分析与TG黑灰产浅谈
【Windows取证篇】压缩包骗局,来自定制客户的计算机木马分析与TG黑灰产浅谈 CHM计算机木马病毒、CHM释放器木马,会通过释放其它病毒来间接对系统产生安全威胁-–【蘇小沐】
