![](https://img-blog.csdnimg.cn/20190918140213434.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
电子数据取证
文章平均质量分 61
电子数据取证实战分析
知远同学
年龄永远不是学习的障碍,不断积累,必然有所收获。加油!
展开
-
VM虚拟机网络配置桥接模式方法步骤
VM虚拟机配置桥接模式,可以让虚拟机和物理主机一样存在于局域网中,可以和主机相通,和互联网相通,和局域网中其它主机相通。vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。什么是桥接模式?桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。原创 2023-07-25 18:19:11 · 14485 阅读 · 9 评论 -
VM虚拟机仿真网络问题
尤其是Linux服务器镜像,例如centos操作系统的镜像,一般镜像会有固定IP设置,仿真起来后,系统与本机不能建立连接,不能连接互联网,无法进行下步取证操作。1、点击虚拟机的“编辑”,然后选“虚拟网络编辑器”,选中VMnet8查看子网ip,是192.168.137.0,所以在虚拟机中设置固定ip的时候,要与这个ip段保持一致,最后一位随意设置不冲突即可。3、将虚拟机ip设置为192.168.137.188,网关设置为192.168.137.2,DNS如下设置可以保证解析正常,能够连接互联网。原创 2023-05-30 10:55:53 · 1062 阅读 · 0 评论 -
fiddler 和模拟器配合抓包问题解决
原创 2023-05-18 08:55:52 · 150 阅读 · 0 评论 -
Passware Kit Forensic使用笔记
重点说明的地方是,在模式里面,可以写上自己知道的部分,不知道的部分用?或者*代替,就可以了。根据规则可以获取到密码的大部分,只是中间四位数字需要破解。问题:如何使用passware kit 破解?末尾两位:片区简写“原创 2023-05-10 16:33:09 · 5307 阅读 · 0 评论 -
电子数据取证之宝塔面板
1、官网bt.com,是提升运维效率的服务器管理软件,支持一键WAMP/LAMP/LNMP等100多项服务器管理功能;是跨平台的软件,同时支持Windows和Linux。开源永久免费。提高工作效率,对小白比较友好。2、怎么看服务器中有没有宝塔。宝塔6.0以前需要输入的命令是:bt default;这个命令适用于全版本;6.0以后的版本使用的命令是:bt。然后可以调出宝塔面板命令行,有很多功能可以选择;3、如果是Windows服务器的话看看进程,有没有宝塔服务,看看快捷方式。原创 2023-04-29 21:47:46 · 2901 阅读 · 0 评论 -
电子数据取证之网站分析和重构基础
网站页面数据;服务器镜像文件;网站代码+数据库文件;静态分析:通过证据分析软件自动识别,可以完成静态分析;动态分析:使用仿真软件启动镜像的操作系统,并对网站进行配置和访问;进入目录 cd列出文件 ls网卡配置 ifconfig端口 netstat历史命令 last。原创 2023-04-28 11:50:16 · 1739 阅读 · 0 评论 -
服务器取证概述
服务器是电脑的一种,服务器有高速的CPU运算能力,可长时间稳定运行,强大的I/O外部数据吞吐能力,以及更好的扩展。服务器能提供哪些服务?----网站服务器,nginx、apache、tomcat、iis、python等;----数据库,mysql sqlserver redis mongoDB等;----文件共享,FTP、NTS、SAMBA等;----代理服务器,负载均衡,反向代理,CDN缓存,VPN等;----其它功能,邮件,DNS等。服务器可能出现在哪些场景--现场勘验。原创 2023-04-26 14:42:13 · 1574 阅读 · 0 评论 -
电子数据取证之Android APK分析
当打包应用程序时,AndroidManifest.xml 文件会自动生成,并且会被打包进 APK 文件中。当你安装应用程序时,Android 系统会读取这个文件,以确定应用程序的基本信息和权限要求。开发者可以在 AndroidManifest.xml 文件中声明应用程序使用的权限,例如访问网络、访问文件、访问相机等。在应用程序安装时,用户会看到这些权限的描述信息,然后决定是否允许应用程序使用这些权限。原创 2023-04-22 18:34:29 · 2245 阅读 · 0 评论 -
初探ADS流文件隐写术
文件隐写技术分为很多种,今天笔者给大家介绍一种依靠ADS流文件进行文件隐藏的技术,原理在这里就不详细介绍了,比较枯燥的内容就略过吧,我们看看是如何实现的。在电脑C盘,文件名为“plan”的文件夹内有两个文件,一个是文件名为“2.jpg”的图片文件,一个是文件名为“plan.txt”的文本文档,现在我们要把这个图片文件隐藏到文本文件中去。打开CMD,通过命令将“2.JPG”隐藏到“plan.txt”文本文本中去:关键命令为:type 2.jpg > plan.txt通过这样的..原创 2020-07-11 15:54:13 · 1292 阅读 · 0 评论