Windows硬盘文件分析取证(登陆用户的用户名)
背景介绍
犯罪嫌疑人在使用电脑时,登录过www.laifudao.com这个网站,分析硬盘文件并找到登录这个网站的用户名。
实训目标
1、了解AccessData FTK Imager使用方法;
2、了解XP保存的网站用户存放在什么文件里;
靶场地址:https://www.mozhe.cn/bug/detail/194
Windows硬盘文件分析取证(连接过的FTP地址)
背景介绍
犯罪嫌疑人在作案的时候连接过一个FTP服务器,分析硬盘文件并找到这个FTP地址。
实训目标
1、了解AccessData FTK Imager使用方法;
2、了解XP连接过的FTP记录存放在什么文件里;
靶场地址:https://www.mozhe.cn/bug/detail/196
Windows硬盘文件分析取证(远程登录的IP地址)
背景介绍
犯罪嫌疑人远程连接过一个电脑,通过分析这个硬盘备份文件,你能找到远程连接的这个IP地址吗?
实训目标
1、了解AccessData FTK Imager使用方法;
2、了解XP连接过的3389记录存放在什么文件里;
靶场