取证分析笔记
安全不再安全
网络安全、前端
展开
-
解决 volatility ERROR: volatility.debug: The requested file doesn‘t exist 问题
之前没有这种情况,开始还特意检查了一下是不是文件名写错了,但是发现没有写错,后面找了一下资料。这样就可以了,具体原因我也不知道是什么,看别人说是 bug。把内存镜像的位置换成绝对路径。原创 2024-01-16 20:11:16 · 594 阅读 · 0 评论 -
【墨者学院】Windows硬盘文件分析取证(访问的网站地址)
Documents and Setting\管理员名称\Local Settings\内。题目说了是不知名,文本中那么多网站,只有这个是不知名的,所以我们尝试一下,发现正确。1、了解AccessData FTK Imager使用方法;运行 AccessData FTK Imager。数据区右键选择 show text only。2、了解XP访问过的网站存放在什么文件里;将所有数据复制到文本文件进行分析。选择打开image file。原创 2023-11-17 00:40:08 · 114 阅读 · 0 评论