【墨者学院】Windows硬盘文件分析取证(访问的网站地址)

最新推荐文章于 2024-05-11 13:44:48 发布
最新推荐文章于 2024-05-11 13:44:48 发布
阅读量114 收藏
点赞数
分类专栏: 取证分析笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79218813/article/details/134453500
版权
实训目标

1、了解AccessData FTK Imager使用方法;

2、了解XP访问过的网站存放在什么文件里;

解题思路

把文件下载下来

运行 AccessData FTK Imager

File -> Add Evidence Item...

选择打开image file

点击 finish

文件路径:

root/Documents and Settings/lihua/Local Settings/History/History.IE5/MSHist012018110120181102/index.dat

数据区右键选择 show text only

将所有数据复制到文本文件进行分析

http://192.168.153.128/webhtml

题目说了是不知名,文本中那么多网站,只有这个是不知名的,所以我们尝试一下,发现正确

收获

Documents and Setting\管理员名称\Local Settings\内。很多临时文件放在这里,用来收藏夹、浏览网页的临时文件,编辑文件等。

安全不再安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
[墨者学院] Windows硬盘文件分析取证(访问网站地址)
0of_blog
06-02 557
犯罪嫌疑人使用XP系统访问了一个不知名的网站分析硬盘文件,找到这个网站
墨者 - Windows硬盘文件分析取证(恢复删除文件)
吃肉唐僧的博客
07-15 891
下载文件,根据题目提示 用diskgenius打开 dg1.txt文件,但是是MD5加密之后 解密后得到数据值
[墨者学院] Windows硬盘文件分析取证(连接过的FTP地址)
0of_blog
06-02 328
犯罪嫌疑人在作案的时候连接过一个FTP服务器,分析硬盘文件并找到这个FTP地址
[墨者学院] Windows硬盘文件分析取证(新建的用户名)
0of_blog
05-30 1638
题目 题解 他给了一个百度云链接,下载解压后是一个E01文件 先看一眼文件格式 在这里,我们使用accessDate这个工具挂载image 挂载到文件系统,进入E盘,先把隐藏的项目勾上 然后就能看到隐藏的Application Data了 看到用户头像,有那么几个 lihua是一只都存在的,Users目录就看到了lihua这个目录,应该是使用过。而没有momo目录,说明应该是新建的。 最后答案就是momo了 ...
墨者学院_Linux硬盘文件分析取证(恢复文件)
ierciyuan的博客
09-05 959
墨者学院_Linux硬盘文件分析取证(恢复文件)
墨者学院_Windows硬盘文件分析取证(登陆用户的用户名)
ierciyuan的博客
09-05 284
墨者学院_Windows硬盘文件分析取证(登陆用户的用户名)
[墨者学院] Linux硬盘文件分析取证(新增用户)
0of_blog
05-31 139
给出百度云地址,下载文件,是个7z压缩包 里面是个img镜像,解压出来 用AccessData FTK打开 File -> Add Evidence Item...,选择打开image file 看到目录文件,一般这个时候,会想着去看/etc/passwd文件,这里存着新建的用户信息 直接看最后一个, e8gsgd45hd5s 这个就是了 ...
墨者 - Windows硬盘文件分析取证(访问网站地址)
吃肉唐僧的博客
07-11 720
ftk打开镜像文件 搜索history,发现是ie5搜索的 找到dat文件,这里说明一下index.dat文件 在微软windows操作系统中,index.dat是一个由Internet Explorer和资源管理器创建的文件。这个文件的功能就像一个数据库,随系统启动。它的功能在于收集个人信息,就像网址,搜索字符串,和最近打开的文件。它的职责就像数据库中的索引。简单来说,当IE开启...
[墨者学院] Windows硬盘文件分析取证(登陆用户的用户名)
0of_blog
06-01 315
犯罪嫌疑人在使用电脑时,登录过www.laifudao.com这个网站分析硬盘文件并找到登录这个网站的用户名。
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
墨者安全专家 v3.7.2.9
03-12
及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人隐私,防范由此带来的安全威胁。 5、墨者防火墙 快速评估系统的网络防护状态,通过配置病毒防火墙,控制非法网络访问,帮助用户有效抵御...
墨者安全专家 3.7(更新)
11-03
1、墨者革离术 运用了墨者研发的新技术,结合权限管理的功能,有效防止防火墙和杀毒软件尚未识别的安全危险入侵,并在病毒库反应前把系统与安全隐患完全隔离,有效防止木马盗号等。 2、墨者查杀病毒 兼容主流杀毒...
墨者安全专家
07-04
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
安全配置核查关注点
m0_62207482的博客
05-06 513
防火墙对UDP/TCP协议对外提供服务,供外部主机进行访问,如作为NTP服务器、TELNET服务器、TFTP服务器、FTP服务器、SSH服务器等,应配置防火墙,只允许特定主机访问。- 对于VPN用户,必须按照其访问权限不同而进行分组,并在访问控制规则中对该组的访问权限进行严格限制,检查口令生存周期要求。- 配置访问控制规则,拒绝对防火墙保护的系统中常见漏洞所对应端口或者服务的访问。- 查看每个共享文件夹的共享权限,只允许授权的账户拥有权限共享此文件夹。- 检查是否配置NFS服务限制检查。
绿盟之旅——一段安全实习结束
carrot11223的博客
05-08 544
去年,因为着急找实习,拿着简历就开始海投,当时想的是有人让我去就谢天谢地了,第一个约我面试的就是绿盟,也很顺利的通过了面试,当时让我选择在上海还是北京,我选择的是上海,因为学校在上海,结果到上海才知道我是隶属于北京总部,但是在上海办公的,这样,大多数时候就只能远程办公了,导师至今没见过,领导也只见过一面。
德国储能项目锂电池储能集装箱突发火灾:安全挑战再引关注
最新发布
iotsensor的博客
05-11 370
德国警方估计,此次火灾造成的经济损失约为50万欧元,但更为严重的是,起火原因至今尚未明确,这无疑给储能系统的安全性再次敲响了警钟。在储能系统大规模应用的背景下,如何有效预防和控制锂离子电池的热失控和火灾风险成为了一个亟待解决的问题。目前,虽然技术上尚未有绝对保证锂电池不发生热失控的方法,但通过气体传感器技术等手段对储能电池进行实时监测和预警,仍被视为一种可行的预防措施。针对储能电池热失控,要坚持“早发现,早处置”的原则,对储能集装箱锂电池热失控初级阶级进行超前探测预警,将火灾隐患扑灭在萌芽阶段。
概念解析 | 威胁建模与DREAD评估:构建安全的系统防线
NLOS的博客
05-05 466
在信息安全领域,威胁建模就像是一位睿智的军师,他审时度势,为系统安全布局。这位军师会仔细分析系统的架构,找出其中潜在的薄弱环节,预判可能出现的安全威胁。他会问自己这样的问题:“如果我是敌人,我会从哪里发起进攻?我的目标是什么?我会利用系统的哪些漏洞?通过这样的分析,威胁建模可以帮助我们更全面、更系统地评估系统面临的安全风险,找出最需要防范的威胁,并有针对性地制定防御策略。这就像是在城墙上加固门禁,在易受攻击的地方布置更多的守卫。
Gartner发布应对动荡、复杂和模糊世界的威胁形势指南:当前需要应对的12种不稳定性、不确定性、复杂和模糊的安全威胁
lurenjia404的博客
05-07 1394
当今世界是动荡(Volatile)、复杂(Complex)和模糊(Ambiguous)的,随着组织追求数字化转型以及犯罪分子不断发展技术,由此产生的安全威胁也是波动性、不确定性、复杂性和模糊性的,安全和风险管理领导者必须完善策略以应对 VUCA 世界中的威胁。
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
12-15
墨者学院Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机进行分析取证时,我们首先需要新建一个用户名。新建用户名的目的是为了保护我们操作的隐私和安全,以免意外地影响现有的用户设置或对系统产生不可逆的影响。这个新建的用户名仅用于分析取证过程。 一旦新建了用户名,我们可以开始进行分析取证工作。首先,我们会使用专业的取证软件对硬盘进行扫描,以找到潜在的关键文件和目录。通过恢复已删除的文件和检测隐藏的文件,我们可以获取更全面的信息。 接着,我们会对文件进行深入的分析。通过文件的创建时间、修改时间、访问记录等元数据信息,我们可以了解文件的活动轨迹。此外,我们还会查找关键词、犯罪工具、恶意软件等可能存在的证据。 在整个过程中,需要确保对取证工作的记录和操作都能被完整地保存下来,以确保后续的法律程序和证据呈现的可靠性。 综上所述,墨者学院Windows硬盘文件分析取证可以帮助调查人员揭示犯罪嫌疑人的行为痕迹和相关证据,而新建的用户名则是为了保护我们操作的隐私和安全。通过有效的电脑取证工作,我们能够为正义的伸张提供有力的证据支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值