![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
USB设备取证
文章平均质量分 79
seng_
欢迎与您讨论关于网络、C++、多媒体技术。email:5643429@qq.com
展开
-
USB History Viewing
From Forensics WikiJump to: navigation, searchMicrosoft Windows operating systems records artifacts when USB removable storage devices (thumb drives, iPods, digital cameras, external HDD转载 2016-03-21 17:28:04 · 481 阅读 · 0 评论 -
USB描述符 包括bushound抓包
USB描述符USB描述符信息存储在USB设备中,在枚举过程中,USB主机会向USB设备发送GetDescriptor请求,USB设备在收到这个请求之后,会将USB描述符信息返回给USB主机,USB主机分析返回来的数据,判断出该设备是哪一种USB设备,建立相应的数据链接通道。那么USB描述符信息到底是一个什么样的数据呢,USB协议中有详细描述。通用的USB描述符信息包括设转载 2016-03-21 17:32:16 · 5896 阅读 · 0 评论 -
usb设备的描述符和命令--读后解
在USB设备中,主要的工作部分为主机和设备之前数据传输过程,其中包含描述符(如,设备,配置,字符串,接口,端点描述符),具体如下 在USB设备枚举过程中,主机端的协义软件需要解析从USB设备读取的所有描述符信息。在USB主向设备发送读取描述符的请求后,USB设备将所有的描述符以连续的数据流方式传输给USB主机。主机从第一个读到的字符开始,根据双方规定好的数据格式,顺序地解析读到的数据流。转载 2016-03-21 17:34:27 · 853 阅读 · 0 评论 -
USB取证原理
USB设备存储记录原创 2016-03-21 17:45:26 · 3042 阅读 · 0 评论 -
Windows XP 对USB设备使用的痕迹记录原理
Windows 2000/XP 系统对U盘的处理过程入手,逆向彻底消除U盘使用痕迹2008/06/20 21:55如何彻底消除U盘使用痕迹?网上有许多资料,但是都是难以理解,假设作为操作系统,它不会保存无意义的U盘使用痕迹(如果故意设置后门当然不同),这些相关痕迹实际应该是操作系统快速识别移动存储设备必须的信息。Windows一般使用注册表来存储这样的信息,但是对于系统的重要更改,一般也会转载 2016-04-17 18:28:20 · 1305 阅读 · 0 评论 -
如何手动彻底消除U盘使用痕迹
人说,这样不如用软件来清除啦,如USBClear,UsbCleaner,UsbViewer等。我试过,可以告诉你,上面这3个软件不管用!用专门检测工具一样可以查出来。就拿像上网痕迹来说吧,就算你怎样清除、重装、格式化硬盘,专门的检测工具一样也可查到,而且上网记录是从你第一次使用IE开始,我给自己的电脑深度检测了一下,结果是2003年的上网记录也出来了,无奈啊。没办法啦,近来检查多,刚好手头转载 2016-04-17 18:28:51 · 3835 阅读 · 0 评论