取证
文章平均质量分 89
mid2dog
故事还很长,加油哦生肖们
展开
-
取证刷题练习赛错题集1
前言每次打取证的时候最大的感悟就是电脑性能跟不上,老战友了仿真一个windows镜像卡了我20分钟…痛哭流涕所以,取证上我只能做到每做一个方面的题就直接做完,然后把这个软件关掉以提升性能要不然不是蓝屏就是卡闪退orz就像我小学第一部手机是充话费送的一样,之后尝试各种刷机来增强性能,自学了不少东西逆境出强者。开取证刷题的博客是为了总结一些不会的知识点,会的题目就不放上来了23333错题微信群号微信的ID号就是群号,而后面的@chatroom是代表这是一个群聊…所以不用加上后面这部分淦!原创 2021-10-19 02:01:36 · 913 阅读 · 1 评论 -
一道简单的Docker题
docker是什么?我觉得大致可以理解为linux环境下的虚拟机(容器)就跟windows环境下的vmware一样在打中科大hackergame2020的时候发现有一道docker题先复习下docker的相关命令:https://www.runoob.com/docker/docker-command-manual.html然后开始做题首先先配置好本地的docker环境,apt-get换成浙大源(经过测试这个源下载安装docker速度超快,吊打阿里清华源)然后安装 dockerapt-原创 2020-11-03 20:37:21 · 276 阅读 · 2 评论 -
内存取证工具——volatility 常用命令
我是目录前言正文猜测镜像系统调出shell窗口列举进程将内存中的某个进程保存出来列举缓存在内存的注册表列出SAM表中的用户获取最后登录系统的用户获取内存中正运行的程序列举时间线查看开启的windows服务从内存中获取密码哈希扫描电脑中的文件导出列举的文件前言红帽杯里也做到过内存取证,取证的课又重温了一遍,于是就准备把常用命令记下来。正文猜测镜像系统volatility -f Memory.vmem imageinfo在支持的系统里可以看到知道系统后,之后的命令就都加上这一段即可–pro原创 2020-09-01 10:05:19 · 12488 阅读 · 2 评论