- 博客(18)
- 收藏
- 关注
RSS订阅
原创 计算机挖矿病毒WinServiceNetworking.exe的回顾
WinServiceNetworking.exe我半年前就觉得不对劲了,没想到是一个挖矿病毒。
2024-02-07 14:02:49
1013
原创 2023“中科实数杯”全国电子数据取证竞赛
查看取证大师系统时间更改在时间查看器里面搜索系统时间最近一次的事件ID号为4616这里一定要注意,记录时间和新时间差8h,推测记录时间是UTC+8,新时间是UTC+0,所以以前的时间应该也是UTC+0,时间也要加8小时,才是UTC+8常见的诈骗话术2023从22题可知,备份密码是五位纯数字passware添加掩码攻击按理说,这样的攻击方式就可以了,不知道为什么我的passware这种方式一运行就卡死了我改换思路,使用字典攻击。
2024-02-06 18:06:51
1081
1
原创 电子数据取证相关电脑配置
电子数据取证可以说很吃计算机的配置轻薄本是肯定打不了电子取证比赛的,最起码是游戏本,全能本,如果是台式机那肯定性能更好,但是大学买个台式机携带不太方便。我会从CPU,内存,硬盘,系统四个方面给予我的一些看法电子产品购买时,我一直认同一句话:购买电子产品,一步到位是最划算的。但是大家一定要知道花钱要花到刀刃上,明确自己的需求再去合理选择和改装自己的电脑。
2024-02-01 23:41:19
488
1
原创 2023美亚杯第九届全国电子数据取证竞赛团体赛
杨漫漫查找到包名com.facebook.orcacached participant thread info 表message表看时间戳和thread_key确定联系人员。
2024-01-17 00:49:05
1522
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人