.png)
镜像取证
未读
【镜像取证篇】常见镜像文件类型
【镜像取证篇】常见镜像文件类型 人生若都如镜像—【蘇小沐】 常见镜像文件类型 序号 镜像后缀名 镜像文件类型 备注 1 .aff 高级取证格式文件 AFF 2 .dd
镜像仿真
未读
【镜像仿真篇】DD、E01系统镜像仿真教程
【镜像仿真篇】DD、E01系统镜像仿真教程 理想滚烫,人生再无星河! 在电子取证分析过程中,我们经常遇到DD、E01等系统镜像,然而,并非所有工作者手边都有自动化取证软件。我们如何利用手上的资源,将镜像给仿真起来查看里面的数据?本文以E01镜像为例(DD镜像相同),我们来通过简单的操作进行手动仿真,
镜像仿真
未读
【镜像取证篇】仿真碎片-记一次镜像仿真失败的复盘过程
【镜像取证篇】仿真碎片-记一次镜像仿真失败的复盘过程 这个是很久以前的一个镜像实验,当时仿真可以看到Windows的启动界面,但却一直无法正常进入系统,不断的尝试修复,都是显示错误,最后把类型改为IDE后,成功仿真进入系统—【蘇小沐】 1、无法仿真成功 Windows建议用专业版,功
镜像仿真
未读
【镜像仿真篇】磁盘镜像仿真常见错误
【镜像仿真篇】磁盘镜像仿真常见错误 记系统镜像仿真常见错误集-–【蘇小沐】 实验环境 2023AFS39.E01(Windows11系统镜像) Arsenal Image Mounter,[v3.10.262] Vmware Workstation 17 Pro,[v17.5.1] Windows
镜像取证
未读
【镜像取证篇】听说你还分不清镜像的源盘哈希和镜像文件的哈希?
【镜像取证篇】听说你还分不清镜像的源盘哈希和镜像文件的哈希? 听说你还分不清镜像的源盘哈希和镜像文件的哈希?镜像的两层防护,镜像的源盘哈希、镜像文件的哈希傻傻分不清—【蘇小沐】 实验环境 Windows 11 专业工作站版,[24H2(26100.2605)]</
镜像取证
未读
【镜像取证篇】VMware虚拟机配置文件取证
【镜像取证篇】VMware虚拟机配置文件取证 虚拟机取证中,通常主要关注.log、.vmdk、.vmem三个文件,里面包含虚拟机的大部分资料信息—【蘇小沐】 实验环境 VMware® Workstation 16 Pro(V16.1.2 build-17966106) Microsoft windo
)
镜像取证
未读
【镜像取证篇】DD和E01镜像格式区别(简)
【镜像取证篇】DD和E01镜像格式区别(简) 简单总结下—【蘇小沐】 实验环境 Windows11专业工作站版,22H2(22621.1555); FTK Imanger,4.7.1.2; 镜像,NTFS格式的2GB空盘;
镜像仿真
未读
【镜像仿真篇】WindowsServer服务器镜像仿真
【镜像仿真篇】WindowsServer服务器镜像仿真 介绍镜像转换、vmdk镜像仿真注意的一些事项—【蘇小沐】 (一)qemu-img镜像转换工具 qemu-img(v2.3.0.0)镜像转换工具,对应有Windows和Linx版本,通过“命令”将raw、qcow2等镜像转换成vmdk文件。 【q
镜像仿真
未读
【镜像取证篇】qemu-img磁盘镜像转换神器
【镜像取证篇】qemu-img磁盘镜像转换神器 转换磁盘镜像格式,便于仿真搭建–【蘇小沐】 (一)qemu-img:磁盘镜像格式转换工具 1、功能简介 qemu
镜像仿真
未读
【镜像取证篇】GHO系统镜像仿真还原教程
【镜像取证篇】GHO系统镜像仿真还原教程 简要记录下GHO系统镜像还原及系统仿真的过程—【蘇小沐】 实验环境 Windows server 2012的GHO系统镜像 VMware Workstation 17 Pro [v17.5.2] Windows11专业工作站版,[24H2,26100.260
