16年个人
1. f895fd18e47a5371aec6db72d0aedca7
2.3个分区
3.
4. 102195200
5.问的是utc时间 安装时间-8 2016-09-09-05:26:32
6.S-1-5-21-1208085908-2429627612-1703754898-1000
7.
8.视窗7
9.sp1
10.
11.B Hugo
12. http://5566.net/hack-.htm
13.python
13. C:\Users\Hugo\AppData\Local\Programs\Python\Python35-32\python.exe
15.
celilunuver@gmail.com
16.
17.Foxmail
18.
14.
15. hugo82618@gmail.com
16. malware.py
22. 192.168.4.78
23. 443
24.
25. 12-976-9860
26. http://158.69.201.134/login.html
27. index.dat
28. [D]:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat
29. http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
30. places.sqlite
31. 2016-09-13
32. History
33. jasonforensics@qq.com
34. WeChat
35. WinSCP.exe
强行记忆:WinSCP.exe 是用于本地与远程计算机之间安全复制文件的,WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。
36. https://cdn.winscp.net/
37. c
38. putty.exe [不知如何去找]
39.
shell.xshellz.com
158.69.201.134
**
team ahhh镜像遗失了
**
1.ummm txt遗失了
选D