春苗集中营重点记录(取证大师)

最新推荐文章于 2025-01-20 15:50:30 发布
最新推荐文章于 2025-01-20 15:50:30 发布
阅读量1.2k 收藏 11
点赞数 1
分类专栏: 美亚柏科 文章标签: 取证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/132612965
版权

版本
1.基本信息:产品名称+当前版本+当前build版本+最新服务包
密码
1.将密码的信息账户全部先记录下来
2.将需要密码的地方记录下来
取证大师表现
1.浅色的是被恢复的分区
开机自运行软件
1.主要注意通讯软件
BitLocker
1.用处:磁盘加密
2.解密:需要恢复密钥
3.步骤:导出密钥文件,右键已经被锁的磁盘,然后可以导入或者输入
EFS

1.EFS(Encrypting File System,加密文件系统)是Windows操作系统中基于NTFS(New Technology File System,新技术文件系统)实现对文件进行加密与解密服务的一项技术。
2.密钥导入要是整个电脑的文件
3.后缀名有:pfx

可疑签名文件
1.后缀不匹配的文件

文件系统介绍
在这里插入图片描述

文件恢复
1.在这里插入图片描述
2.FAT32高级恢复:点击磁盘,右键,选择FAT32高级恢复。

3.签名恢复,最后做(属于终极大招)
在这里插入图片描述
扫描范围:
扫描范围:字节扫描更加精确,扇区扫描没那么精确(字节=扇区*512)

记住恢复完之后,都需要再跑一次自动取证
在这里插入图片描述

数据搜索
1.实时搜索:针对文件名
2.原始数据搜索:可以搜索文件内容(但是对于加密的压缩包,需要解密才能搜索到内容,不然是可以直接搜索压缩包的内容)

加密
1.EFS加密:
win7之前加密文字变绿色,win7之后图标右上方有小锁。
解密:

  • 取证大师:后缀名为pfs的用户个人证书导出,然后再右键文件点击EFS,再点击密钥导入。
  • 仿真:在运行中输入certmgr.msc,然后点击证书,点击myuser,再点击所有文件,再点击导出。

2.BitLocker加密:
磁盘有一个黄色的锁
解密:

  • 取证大师:直接找到密钥
  • 内存镜像:用内存镜像解析工具查看是否含有
  • 也能在txt文件里面

3.加密软件
如:TrueCrypt或者VeraCrypt
TC:加密容器的使用痕迹,可以查找到加密文件,然后解开。

一次网站重构的经历————24春苗进阶班_csdn 取证 宝塔面版网站重构
2401_84970893的博客
05-13 847
在finalshell里可以直接搜索自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
春苗集训营(手机取证
m0_73605862的博客
09-15 288
data/data:应用的用户文件存储位置,一般为设置文件,数据库,临时缓存文件,进入后以每个软件的包名来命名,比如微信是com.tencent.mm。2.安卓锁屏密码:在\data\system\gesture.key(图形密码),在\data\system\password.key(数字及密码)口令锁:\data\system\password.key \data\system\gatekeeper.password.key。/data/app:用户自己的安装的应用程序放在这个目录下。
2_取证大师试用申请
最新发布
2301_80284843的博客
01-20 484
想写啥写啥
最强大的windows取证工具
01-09
该工具包中所包含的python代码支持对windows不同版本、linux以及android系统的取证分析,功能强大,包罗万象
西数DES数据库取证分析大师系统
西数科技-专注于数据恢复与司法鉴定
07-12 1270
西数DES数据库取证分析大师系统 软件界面 功能介绍: 支持勒索病毒加密的oracle数据库 可从数据文件 DBF,dmp文件恢复表数据,存储过程,触发器等所有数据.。 (1)系统崩溃只剩下数据文件的情况下的恢复,无system01.dbf 也可以提取其他表空间数据支持从磁盘恢复丢失的归档日志 . (2) undo system 表空间损坏数据恢复.各种ORA错误 如ORA600等顽固性错误。无法open 无法mount等 无法EXP等情况。 (3) 非归档或者归档模式下误...
X-WaysX.rar电子取证神器
04-05
取证神器X-Ways最新完整版,免加密狗 十分好用的上万元取证神器永久免费版 一工具搞定美亚杯
CTF必备取证神器(volatility、PTF、取证大师、Magnet AXIOM)
热门推荐
Love&Share
10-22 4万+
在CTF比赛中好的工具往往能让解题变得顺利,在取证题中更是如此,神器让flag无处可藏 接下来会分别介绍几个取证工具安装和使用 volatility PTF 取证大师 Magnet AXIOM volatility Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态 vol 存在多个版本 exe封装版 python2版 https://github.com/volatilityfoundation/volatil
闲记Windows 取证艺术
weixin_30731305的博客
06-08 305
是不是很好奇,别人能够在你电脑上查看你运行程序历史,文档使用痕迹,浏览器浏览历史种种历史痕迹,没错,通过简单的系统了解以及配合相对应的工具,这一切就是这么的简单,看起来很高大上的操作,其实是可以通过多次操作到心中有数,下面简单举几个列子,仅是一个学习的思路,认识上存在这么个东西,如果有了好奇心,那么可以通过各大网站论坛去扩展学习。 拓展——取证基本流程 【1】确定电脑罪...
春苗人教版PEP小学英语五年级上册点读软件 v2016.zip
07-12
春苗人教版PEP小学英语五年级上册点读软件是一款简单好用的教育教学软件。软件根据人教版教材编写,完全跟教材课本同步,功能强大,可以实现看、听、读等诸多功能,还据有丰富多彩的教学游戏,激发孩子的学习热情。...
军队士气模型、影响因素及其激励机制研究_李春苗.caj
01-06
军队士气模型、影响因素及其激励机制研究_李春苗.caj
数据库修复取证大师Sql Extractor[预览版] V10.96.rar
12-08
软件特色:针对勒索病毒加密的SQL 数据库有特殊的修复算法,可匹配用友,金蝶数据库结构关系. 支持7.0、SQL2000、SQL2005、SQL2008、 SQL2008R2 、SQL2012、 SQL2014、 SQL2016; •SQL数据库修复软件操作简便; •可以修复数据库置疑状态; •可以修复数据库无法附加或附加报错; •可以修复数据表查询错误; •可以修复MDF文件损坏; •可以修复数据库备份文件损坏; •可以修复数据库被恢复后还是坏的; •可以修复一致性错误; •可以修复错误823; •可以修复输入数据有误; •可以修复运算溢出; •可以修复SQL数据库某些应用程序出错; •可以修复并行事务发生死锁; •支持数据库删除数据的恢复; •支持从日志LDF文件恢复删除的记录; 软件特色:针对勒索病毒加密的SQL 数据库有特殊的修复算法,可匹配用友,金蝶数据库结构关系. 支持7.0、SQL2000、SQL2005、SQL2008、 SQL2008R2 、SQL2012、 SQL2014、 SQL2016; •SQL数据库修复软件操作简便; •可以修复数据库置疑状态; •可以修复数据库无法附加或附加报错; •可以修复数据表查询错误; •可以修复MDF文件损坏; •可以修复数据库备份文件损坏; •可以修复数据库被恢复后还是坏的; •可以修复一致性错误; •可以修复错误823; •可以修复输入数据有误; •可以修复运算溢出; •可以修复SQL数据库某些应用程序出错; •可以修复并行事务发生死锁; •支持数据库删除数据的恢复; •支持从日志LDF文件恢复删除的记录
cipher批处理查找EFS加密文件并一键解密命令
02-27
cipher批处理查找EFS加密文件并一键解密命令,比通过属性解密要快,要方便很多。
江苏省盐城市时杨中学八年级语文《春苗》竞赛作文预选赛 .另类审判.doc
10-13
在江苏省盐城市时杨中学的八年级语文课堂上,一场不同寻常的“审判”正在上演,这不是普通的法律案件,而是一场关于健康...在这片充满希望的土地上,每一颗“春苗”都在用自己的方式,为建设更加美好的社会贡献着力量。
21美亚个人赛,工具用火眼和取证大师
2301_76717243的博客
04-14 1万+
62. [填空题] 阿力士FTP服务器用户输入了指令_____________去检查现存的Docker容器 (例如 netstat lntp,请输入 netstatlntp,不要输入空格) (3分)这个从第十题得到是BitLocker加密的,要解密就要找到密码,看modest——ybw的博客,里面说美亚有个功能,就是可以直接解析,在没把加密分区解出来的时候就可以通过爆搜找到,但我好像不行。(请以英文全大写及阿拉伯数字回答,不用输入”-“) (1分)(请以亚拉伯数字作答,省去“.”符号) (2分)
四种电子取证软件的比较
caoyongsheng的博客
09-02 9772
3)在证据处理速度方面,新版本Encase的“证据处理器(Evidence Processor)”具备多线程处理的功能,它不但能帮助用户自动化完成常用的取证任务,保证后期取证工作的顺利进行,而且调查人员还可以添加自定义的EnScript到证据处理器中,同时不必分别检查每一个EnScript的结果,调查人员还可以对EnScript结果建立索引,进行全局搜索,或查看某一特定EnSript的所有证据,这些改进,都能大大提高证据处理速度。2)将静态取证、自动取证和动态取证三种方式集成于一身,是该软件的一大优势。
电子数据取证,从零基础到精通,收藏这篇就够了!
Python_0011的博客
01-12 1747
科学的运用提取和证明方法,对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示,以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。在网络安全大环境中,信息安全可以看作是解决事前防御问题,电子取证则是解决事后究责问题。
Autopsy数字单机取证神器的使用方法及详细教程
Aluxian_的博客
12-29 9859
AutopsyForensic Browser是数字取证工具The Sleuth Kit(TSK)的图形界面,可用来分析磁盘镜像和恢复删除的文件,提供在磁盘镜像中进行字符串提取,包括关键字搜索,哈希匹配,注册表分析,Web分析,恢复文件,时间轴分析,chrome,firefox 等浏览器历史分析,关键字搜索和邮件分析等功能。
虚拟磁盘类型_【取证大师工具集之虚拟磁盘挂载工具】
weixin_39640090的博客
12-18 1070
来源:美亚柏科虚拟磁盘挂载工具是一款可以将镜像、磁盘、RAID数据以只读或模拟写的方式挂载成普通虚拟磁盘,从而实现数据快速浏览,加强数据可操作性,解决办案人员在紧急事件中需要快速浏览镜像数据、RAID数据而无法直接浏览的问题。亮点功能 1、支持多种镜像格式挂载成磁盘,支持的镜像类型包括DD、001、RAW、E01、Ex01、VMDK、VHD、VHDX、AFF、VDI、QCOW...
对windows自带EFS加解密的研究
克格莫(有需要的私信)
06-13 1万+
windows7专业版SP1:在虚拟机中运行,创建了快照,当前账户名和密码为jizong/123456。
基于Zernike矩的亚像素边缘检测算法提升精度
春苗的研究方向集中在图像处理上,而钟志作为副教授则专注于光电检测、光电仪器和光电信号信息处理等领域。他们强调了新算法在边缘检测中的优越性,特别是在定位精度上达到亚像素级别,这意味着检测结果更加细腻,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值