分享
超级会员免费看
xiaochuhe--kaishui
首届“盘古石杯”全国电子数据取证大赛创新作品赛全国总冠军,补天漏洞响应平台风云白帽战神榜榜单总榜第三,360众测优秀白帽子。
展开
-
Android取证——基础知识
Android取证——基础知识原创 2023-08-17 15:39:38 · 242 阅读 · 2 评论 -
内存取证——基础知识(volatility内存取证)
内存取证——基础知识(volatility内存取证)原创 2023-01-11 01:19:46 · 883 阅读 · 3 评论 -
Windows取证——ShellBags
Windows取证——ShellBags原创 2023-01-05 21:15:47 · 1034 阅读 · 1 评论 -
服务器取证——服务器基础知识
服务器基础知识原创 2022-12-20 22:33:28 · 1397 阅读 · 9 评论 -
Windows取证
Windows取证——数据恢复(Fat32文件系统和NTFS文件系统)原创 2022-12-20 02:12:19 · 1357 阅读 · 4 评论 -
Windows取证——注册表总结
Windows取证——注册表总结原创 2022-12-18 10:03:00 · 1668 阅读 · 1 评论 -
Windows取证——记录系统事件的日志
Windows取证——记录系统事件的日志原创 2022-12-14 21:47:29 · 991 阅读 · 0 评论 -
Windows取证——登录过的用户名、新建的用户名和访问的网址文件(墨者学院)
Windows取证——登录过的用户名、新建的用户名和访问的网址文件(墨者学院)原创 2022-09-28 19:26:55 · 802 阅读 · 0 评论 -
Windows取证——学习笔记(二)
一、Windows临时文件的存放位置二、Windows删除文件总结(一)RECYCLE文件夹简介(二)查看RECYCLE文件夹(三)清空回收站原创 2022-11-13 14:46:28 · 544 阅读 · 0 评论 -
Windows取证——隐藏用户
目录前言:一、隐藏用户的建立二、查看隐藏用户法一:计算机管理本地用户和组查看(compmgmt.msc)法二:注册表SAM次项查看三、普通隐藏隐藏用户(一)注册导出隐藏用户的值项和对应的reg文件(二)利用命令行删除隐藏用户(三)导入两个reg文件到注册表中注意:四、深度隐藏隐藏用户原创 2022-11-18 17:21:45 · 1127 阅读 · 0 评论 -
Windows取证——学习笔记(一)
一、Windows回收站文件夹所在的位置二、Windows 3389连接存在记录文件三、Windows用户名溯源方法四、Windows浏览器记录文件原创 2022-10-03 23:05:10 · 1343 阅读 · 5 评论 -
linux取证——学习笔记(一)
一、命令行开启端口二、eth0配置静态/动态ip(一)Ubuntu(二)CentOS(三)其他方法(临时修改)三、lsblk命令1、使用语法 2、参数说明3、使用示例原创 2022-11-15 17:33:37 · 315 阅读 · 0 评论 -
Windows取证——CHNTPW工具使用(可更改 Windows 密码)
chntpw是一个Kali Linux工具,可用于编辑Windows注册表,重置用户密码,将用户提升为管理员,以及其他几个有用的选项。使当您不知道Windows密码是什么时,可以利用chntpw对其修改。用户数据库文件中的某些信息和更改用户密码,通常位于 Windows 文件系统上的 \WINDOWS\system32\config\SAM。原创 2022-09-28 18:17:04 · 1251 阅读 · 0 评论 -
linux取证——基础取证命令集合
linux取证——基础取证命令集合原创 2022-10-20 21:02:49 · 1055 阅读 · 0 评论 -
linux取证——查看用户登录日志
Linux查看用户登录日志原创 2022-10-20 21:49:29 · 5339 阅读 · 1 评论 -
Linux取证——SSH免密登录
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器。原创 2022-10-24 21:37:43 · 549 阅读 · 1 评论 -
Windows取证——DOS快捷命令
Windows取证——DOS快捷命令原创 2022-09-28 13:07:45 · 259 阅读 · 1 评论 -
Windows取证——路由查询常用命令和域操作基础命令
Windows取证——路由查询常用命令和域操作基础命令原创 2022-09-28 13:13:12 · 4604 阅读 · 1 评论 -
Windows取证——基本网络命令
Windows取证——基本网络命令原创 2022-09-26 01:16:08 · 759 阅读 · 0 评论 -
Windows取证——Powershell常用命令
Windows取证——Powershell常用命令原创 2022-09-29 23:04:56 · 374 阅读 · 7 评论 -
取证工具——Hashcat
Hash函数H将可变长度的数据块M作为输入,产生固定长度的Hash值h = H(M)。称M是h的原像。因为H是多对一的映射,所以对于任意给定的Hash值h,对应有多个原像。如果满足x≠y且H(x)=H(y),则称为碰撞。简单来说就是:由一个值转化为另一个值,且过程不可逆的,比方说MD5,SHA-512等。用于验证数据的完整性,即判断数据是否被篡改过。原创 2022-11-17 17:34:42 · 385 阅读 · 1 评论 -
Windows取证——注册表操作命令
Windows取证——注册表操作命令原创 2022-10-02 22:35:14 · 1031 阅读 · 7 评论 -
Windows取证——隐藏术
一、普通文件属性隐藏方法一:方法二:破解隐藏文件方法:二、畸形目录(一)概念(二)操作畸形目录三、Windows系统保留字四、不死僵尸木马五、Windows驱动级文件隐藏(一)驱动级文件隐藏的特点(二)如何查看隐藏的文件原创 2022-11-12 16:49:16 · 764 阅读 · 0 评论 -
取证基础——MongoDB数据库基础
MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。原创 2022-12-02 15:19:14 · 527 阅读 · 0 评论