【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter

于 2025-03-20 14:22:39 发布
阅读量487 收藏 9
点赞数 5
分类专栏: 应急响应工具教程 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solarset/article/details/146396057
版权

1、工具介绍

Arsenal Image Mounter (AIM) 是一款高级磁盘映像挂载工具,主要用于数字取证和数据恢复。它由 Arsenal Recon 开发,支持将多种磁盘映像(如 E01、VHD、VHDX、ISO、RAW 等)直接挂载为 Windows 逻辑驱动器或物理磁盘。相比于普通的磁盘映像工具,AIM 提供更强大的功能,例如挂载后与 Windows 原生存储子系统交互,支持 BitLocker 解密、卷影副本恢复等。

2、主要功能

1.挂载为物理磁盘

AIM 允许将磁盘映像挂载为物理磁盘,而不仅仅是虚拟逻辑卷,这使得它可以与许多专业取证工具兼容,如 EnCase、X-Ways Forensics 等。

2.支持多种磁盘映像格式

支持 E01(EnCase)、VHD/VHDX(Hyper-V)、VMDK(VMware)、ISO、RAW/DD、AFF(Advanced Forensic Format)等格式。

3.BitLocker & LUKS 解密

直接挂载加密磁盘映像,并使用正确的密钥解密 BitLocker 或 LUKS 保护的分区。

4.卷影副本支持

允许访问 Windows 卷影副本(VSS),以便恢复被删除或覆盖的文件。

3、下载地址

https://arsenalrecon.com/downloads

img

4、使用方法

我们不使用许可证,点击ok直接使用免费模式

img

点击Mount disk image选择挂载镜像,导航到我们的 .VMDK 文件位置并选择它。

img

然后,Arsenal Image Mounter 将开始分析 VMDK 文件。我们还可以选择是否要将磁盘挂载为 read-only 或 read-write ,根据我们的具体需求。

注:选择将磁盘镜像设置为只读是数字取证和事件响应的基础步骤。这种方法对于保留原始证据状态、确保其真实性和完整性保持完整至关重要

img

挂载完之后打开磁盘,就可以开始分析系统了

img

磁盘镜像加载工具-CSI-Mounter.rar
04-07
磁盘镜像加载工具
Arsenal-Image-Mounter:阿森纳 Image Mounter 在 Microsoft Windows 中将磁盘映像的内容挂载为完整磁盘
08-05
阿森纳-图像-装载机 在 Microsoft Windows 中,Arsenal Image Mounter 将磁盘映像的内容作为完整磁盘安装。 Arena Image Mounter 包括一个虚拟 SCSI 适配器(通过独特的 Storport 微型端口驱动程序),它允许用户从 Windows 中特定于磁盘的功能中受益,例如与磁盘管理器的集成、对卷影副本的访问等。 就 Windows 而言,Arsenal Image Mounter 挂载的磁盘映像的内容是“真正的”SCSI 磁盘。 对于开发人员,Arsenal Image Mounter 源代码和 API 可供开源项目免费使用。 想要使用Arsenal Image Mounter 源代码和/或API 的商业项目(以及其他未在AGPL v3 兼容许可下获得许可的项目——请参阅 )必须联系我们 ( ) 以获得替代许可。 对于最终用户,
Arsenal-Image-Mounter:将磁盘镜像挂载为完整磁盘的强大工具
gitblog_00330的博客
10-09 699
Arsenal-Image-Mounter:将磁盘镜像挂载为完整磁盘的强大工具 Arsenal-Image-Mounter Arsenal Image Mounter mounts the contents of disk images as complete disks in Microsoft Windows. ...
【计算机取证篇】镜像挂载利器-Arsenal Image Mounter
蘇小沐的电子数据取证博客
11-28 6122
【电子取证:计算机取证篇】镜像挂载利器-Arsenal Image Mounter Arsenal Image Mounter是一款非常优秀的磁盘挂载工具,在Microsoft Windows中可以将磁盘映像的内容作为“真实磁盘”挂载到系统中。—【suy】 文章目录【电子取证:计算机取证篇】镜像挂载利器-Arsenal Image Mounter一、Arsenal Image Mounter简介下载安装![在这里插入图片描述](https://img-blog.csdnimg.cn/202011282104
推荐开源项目:Arsenal Image Mounter - 强大的磁盘映像挂载工具
gitblog_00094的博客
05-22 834
推荐开源项目:Arsenal Image Mounter - 强大的磁盘映像挂载工具 Arsenal-Image-Mounter Arsenal Image Mounter mounts the contents of disk images as complete disks in Microsoft Windows....
Arsenal-Image-Mounter 项目使用教程
gitblog_00498的博客
10-09 470
Arsenal-Image-Mounter 项目使用教程 Arsenal-Image-Mounter Arsenal Image Mounter mounts the contents of disk images as complete disks in Microsoft Windows. ...
Arsenal Image Mounter在Windows下的磁盘映像挂载工具
资源摘要信息:"Arsenal Image Mounter 是一款在Microsoft Windows操作系统中使用的工具,它允许用户将磁盘映像的内容挂载为一个完整的磁盘,从而可以像使用物理磁盘一样对其进行操作。这个工具的特别之处在于它集成...
container-arsenal:用于安全评估和 CTF 的 docker 容器集合。 用于启动、停止和管理它们的命令行工具
05-31
container-arsenal ( car ) 是docker 容器的集合,已被证明在安全评估和CTF期间很有用。 每个容器由一个docker-compose文件及其相应的资源表示。 此外,容器库提供了一个可用于管理容器的Python脚本。 描述 在安全...
arsenal:用于创建cli工具的轻量级微型框架
04-11
Arsenal 源于 switch 上首发的机甲游戏 中的基础机甲,在其基础之上可以增强为多种类型的机甲。 概念 Arsenal 核心基于 AOP 实现了灵活的插件机制。每一个指令都是一条独立的管道(Pipeline),每条管道都有一个独立...
官方Black Hat Arsenal安全工具库揭密
这些工具涵盖了渗透测试、网络防御、取证分析、应急响应等多个领域,是安全行业内公认的高质量工具展示区域。'blackhat-arsenal-tools'是一个GitHub上的开源存储库,它收集并整理了在Black Hat Arsenal活动中展示的...
计算机取证 信安166班.doc
06-15
一、实验项目名称 FTK Imager——证据获取 二、实验目的 掌握 FTK Imager的使用 三、实验任务 1、熟悉FTK Imager的使用 2、使用FTK Imager制作一个物理磁盘镜像,并计算出该盘的MD5. 3、制作一个逻辑磁盘镜像,查看逻辑磁盘中的文件内容,查询已经删除的文件,并恢复它。 4、挂载一个逻辑/物理磁盘,查询其内容,查看当前电脑是否多出相应的磁盘,并尝试打开它。 5、数据恢复,对已经删除的数据进行恢复。 6、制作DD镜像和E01镜像,比较两种镜像的不同出。
android-arsenal:专门用于Android应用程序安全工具和脚本
05-20
Android兵工厂 专门用于Android应用程序安全工具和脚本 移动安全框架 适用于Android的VM倒车 VSCode插件 https://github.com/dwisiswant0/apkleaks
Arsenal-Image-Mounter 项目推荐
gitblog_00916的博客
11-06 487
Arsenal-Image-Mounter 项目推荐 Arsenal-Image-Mounter Arsenal Image Mounter mounts the contents of disk images as complete disks in Microsoft Windows. ...
Arsenal-Image-Mounter 项目常见问题解决方案
最新发布
gitblog_01175的博客
11-06 628
Arsenal-Image-Mounter 项目常见问题解决方案 Arsenal-Image-Mounter Arsenal Image Mounter mounts the contents of disk images as complete disks in Microsoft Windows. ...
windows取证镜像取证仿真步骤
热门推荐
kernweak的博客
06-19 1万+
工具使用 取证工具:winhex,FTK Imager,VMware-converter 挂载工具Arsenal-Image-Mounter-v3.1.107 简介 在windows平台中一般使用VMware-converter来进行取证,因为这种方式是在系统跑起来之后进行取镜像,而且取出来直接是vmware可以识别的格式,直接可以在分析时仿真起来,但是有时候由于任务限制,取证不允许在对方主机上安装任何软件,所以只能使用winhex,或者FTK,但是winhex在本人非盘对盘对拷试验时,无法挂载
【电子取证篇】分享一波电子数据取证工具
蘇小沐的电子数据取证博客
11-11 5820
大多数为开源或免费的电子取证相关工具---【蘇小沐】
数字取证软件合集
u011000995的博客
12-18 1193
GMD-softAmped fiveFOCLAR。
Arsenal-Image-Mounter 开源项目使用教程
gitblog_00325的博客
10-09 420
Arsenal-Image-Mounter 开源项目使用教程 Arsenal-Image-Mounter Arsenal Image Mounter mounts the contents of disk images as complete disks in Microsoft Windows. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值