电子数据取证读书打卡2

最新推荐文章于 2024-02-17 14:03:14 发布
最新推荐文章于 2024-02-17 14:03:14 发布
阅读量288 收藏 2
点赞数
分类专栏: 取证读书打卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43719348/article/details/114940627
版权

本章节叙述了电子取证实验室的相关内容。便不再总结,给大家分享一下一些取证小知识

有关于镜像的SHA-256值,一般直接使用取证大师进行计算,太耗时间了。对于E01镜像,一般的资料中会提到,制作EO1镜像的时候,可以保存磁盘的MD5值和/或SHA-1值,大多数取证软件也支持对这两个值的提取。在第六届美亚杯部分镜像中保存的并不是MD5值及SHA-1值,而是MD5值和SHA-256值,用X-Ways可以直接读取镜像中的SHA-256值,加载镜像中直接右击镜像节点,选择“属性”即可,整个过程5秒钟足够!
在这里插入图片描述

内存取证中,进程信息是基础中的基础。常规情况下,Volatiolity使用pslist命令即可查看各进程的相关信息,包括进程名、内存中的偏移量、进程ID、父进程ID、开始时间、结束时间等,但并非所有进程都可以通过pslist命令查看到。例如2020年美亚杯团队赛99题,需要找出MpCmdRun.exe的PID ,使用pslist得到的结果中完全找不到相关信息。对于隐藏的进程,可以使用Volatility的psxview命令进行查看

以上内容选自公众号:取证杂谈
公众号经常分享取证小知识,大家可以关注下。
在这里插入图片描述

sdpc-shadows
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020第六届“美亚杯”团队赛WP
Tangsir0204的博客
11-09 1万+
一、前言 最近也是恰好备战第七届美亚杯,参加了美亚的培训,跟着复盘又重新做了一次2020年的赛题,个人赛很简单,网上也有很多版本,团赛好像没有完整的WP,当然我的WP也不够完整,也有部分的题没有得到答案,希望得到大神们的指点,有什么不对的地方,师兄们可以指正。 总的来说难度不大,但是需要的时间应该是不少的,且关联性也比较强,尽管是团队协作也需要尽可能的多交流彼此发现的成果,不然很难达到协作的目的。 手机取证方面遇到了很大的难题,特别是安卓的wifi mac地址和IOS高版本的back u...
美亚杯全国2018第四届电子数据取证竞赛-个人赛
05-02
2. 硬盘分区是电子取证中一个重要的方面,硬盘分区可以分为多个逻辑分区,每个逻辑分区可以包含多个簇群(cluster)。 知识点:硬盘分区、逻辑分区、簇群(cluster) 3. 硬盘操作系统分区的开始逻辑区块地址(LBA)是...
python转换sdpc格式到图片
最新发布
z2498249的博客
02-17 576
【代码】python转换sdpc格式到图片。
电子数据取证读书1
weixin_43719348的博客
03-10 345
《Guide to Computer Forensics and Investigation 5th Edition》读书总结 一、了解电子数据取证专业和调查 2012年10月,国际标准化组织(ISO)批准了数字取证标准,ISO27037信息技术-安全技术-识别、收集、获取和保存数字证据指南,定义了获取和保存数字证据的人员和方法。为解决出现的跨国案件,每个国家的机构都应制定符合这一标准的政策和程序。 数字取证也不同于数据恢复,后者涉及检索因错误删除或在电脑或服务器崩溃期间丢失的信息。在数据恢复中,通
SDP文件的简介
爆板乐园-BBLZONE
12-28 1930
2022美亚杯第八届中国电子数据取证大赛-个人赛write up详解
weixin_42744595的博客
11-21 1万+
2022“美亚杯”第八届中国电子数据取证大赛-个人赛 本人TEL15543132658同wechat,本内容为我个人解题思路,有不同见解欢迎讨论。 检材文件下载链接:https://pan.baidu.com/s/1kg8FMeMaj6BIBmuvUZHA3Q?pwd=ngzs
备战美亚杯,官方课程教学资源分享,仅课程,无镜像版
ntrybw的博客
02-28 313
见谅,希望与诸君一起进步!链接:https://pan.baidu.com/s/1brWmn_EqAAQAdYzcTXd24g?好久没发博客,很抱歉,前段时间很忙,家里人身体不好在医院照顾,现在回学校,会努力一点的。--来自百度网盘超级会员V4的分享。百度网盘链接如下,需要自取。
电子数据取证标准 2014.docx
04-23
电子数据取证标准中,GB/T 29360-2012 电子物证数据恢复检验规程、GB/T 29361-2012 电子物证文件一致性检验规程、GB/T 29362-2012 电子物证数据搜索检验规程等国家标准,都是电子数据取证领域中的重要标准。...
计算机电子数据取证总结
06-07
计算机电子数据取证是信息技术与法律交叉领域的重要组成部分,主要用于调查和分析数字设备中的电子数据,以确定事实真相或法律证据。在现代社会,大量的信息都存储在计算机和其他电子设备中,因此,掌握有效的取证...
电子数据取证的可信固定方法
02-23
在介绍传统电子数据固定方法的基础上,针对可信取证理念,给出电子数据静态属性可信的支撑框架和可信固定方法。运用DSA数字签名、时间戳技术,并结合基于证实数字签名的第3方保证方案,研究电子数据具体的可信固定...
psxview 南自管理机设置软件
06-12
南自管理机设置软件
PSXview353南自
10-31
南自组态软件,支持国电南京自动化公司PSX系列远动通讯装置组态软件修改
PSXView使用说明书--调试软件
03-15
PSXView 使用 说明 PSXView使用说明书--调试软件
南自IEC-870-1-101/102/103/104规约协议
06-23
IEC-870-1-101/102/103/104
南自PSXVIEW远动安装
06-16
南京电气自动化,ps600通讯管理机管理工具
RSAC和电子数据取证.pdf
08-08
01 RSAC取证主题介绍 02 RSAC取证主题分析 03 介绍一下我们
2019美亚杯资格赛复盘WP
tanbinn的博客
11-21 260
2019美亚杯资格赛复盘——个人解析,正误不定,仅供参考
应急响应-内存分析
qq_50765147的博客
01-28 464
在应急响应过程中,除了上述几个通用的排查项,有时也需要对应响应服务器进行内存的提权,从而分析其中的隐藏进程。
医学病理图片(SVS格式)的格式转换与显示——python实现
热门推荐
python小白的逆袭之路
08-19 4万+
最近在公司一直忙于做svs文件的处理工作,期间看了很多的博客还有国外的一些api文档,感觉稍微有了点了解,所以打算写下这篇博客记录这段时间的工作情况; SVS文件是什么? 最开始拿到SVS文件一脸懵逼的,这货长这样(在windows下可以用Aperio ImageScope这个开源软件打开): 我现在接触的这种图片的大小一般在60M-1.5G之间,可以将图片放大到20倍左右,上面的这张图...
电子数据取证大赛 pandas
10-16
电子数据取证大赛是一个为了推动电子数据取证技术发展而设立的比赛。在这个比赛中,参赛者需要运用各种技术和工具来收集、验证、保存和分析电子数据,以获取关键证据用于刑事调查、法律诉讼或其他相关领域。 Pandas是一个广泛应用于数据分析和处理的Python库。它提供了强大的数据结构和数据操作工具,使得处理和分析大规模数据集变得更加高效、简洁。在电子数据取证大赛中,参赛者可以使用Pandas来处理和分析收集到的电子数据,以便从中挖掘出关键信息和线索。 Pandas具备多种功能,如数据清洗、数据过滤、数据转换和数据聚合等。对于电子数据取证来说,这些功能非常有用。比如,参赛者可以使用Pandas来清洗收集到的电子数据,去除不必要的空值和重复数据;使用Pandas的过滤功能,筛选出具有特定特征或属性的数据;使用Pandas的转换功能,对数据进行格式化、排序或分类;使用Pandas的聚合功能,汇总和统计数据的特征和分布。 除了基本功能外,Pandas还提供了丰富的统计分析和数据可视化工具。这些工具可以帮助参赛者更好地理解和解释数据,并从中获得更深层次的洞察。比赛中,参赛者可以利用这些工具,对电子数据进行统计分析,如计算数据的平均值、方差和相关系数等;利用数据可视化功能,将数据以图表的形式展示,帮助发现数据的规律和趋势。 综上所述,Pandas在电子数据取证大赛中具有重要作用。参赛者可以利用Pandas强大的数据处理和分析功能,对收集到的电子数据进行处理和分析,以获得关键证据和有用信息。Pandas的灵活性和易用性使得参赛者能够更高效地完成任务,并在竞赛中取得优异的成绩。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值