.png)
镜像仿真
未读
【镜像仿真篇】ESXi镜像仿真教程
【镜像仿真篇】ESXi镜像仿真教程 我以为不会再有使用FTK Imager低版本的时候,毕竟Arsenal Image Mounte是我目前遇到的最强镜像挂载软件,直到这次遇到了这个ESXi镜像仿真的时候一直报错-–【蘇小沐】 实验环境 FTK Imanger ,[v3.1.1.8] VMware
镜像取证
未读
【镜像仿真篇】Arsenal Image Mounter镜像挂载利器
【镜像仿真篇】Arsenal Image Mounter镜像挂载利器 Arsenal Image Mounter是一款非常优秀的磁盘挂载工具,在Microsoft Windows中可以将磁盘映像的内容作为“真实磁盘”挂载到系统中—【蘇小沐】 1、Arsenal Image Mounter简介 Ars
Windows取证
未读
【Windows取证篇】Windows便笺数据浅析-取证分析时容易忽略的重要数据
【Windows取证篇】Windows便笺数据浅析-取证分析时容易忽略的重要数据 没有突破的时候,不妨换个方向换个角度去分析问题—【蘇小沐】 实验环境 系统 Windows 11 专业工作站版,[22H2(22621.1928)] 便笺,[4.6.0.0] <
Linux取证
未读
【Linux取证篇】Windows应用商店安装Kali Linux系统与Vmware虚拟机共存
【Linux取证篇】Windows应用商店安装Kali Linux系统与Vmware虚拟机共存 本地已安装有Vmware虚拟机,又想Windows下直接体验kali Linux、Ubuntu等linux系统,全都要?此文可作参考—【蘇小沐】
【Linux取证篇】kali Linux下的su、sudo命令用法说明
【Linux取证篇】kali Linux下的su、sudo命令用法说明 总结一下su、sudo命令用法区别—【蘇小沐】 实验环境 Windows11专业版,v21H2(OS内部版本 22000.613) kali Linux,v4.4.0-22593
)
Windows取证
未读
【Windows取证篇】Window日志分析基础知识(一)
【Windows取证篇】Window日志分析基础知识(一) Windows系统审计是对系统中有关安全的活动进行记录、检查以及审核,一般是一个独立的过程。Window自带的事件查看器并没有提供删除特定日志的功能,我们在系统审计取证分析时,可以根据案情、特定的时间点、事件ID进行取证溯源分析-–【蘇小沐
Windows取证
未读
【Windows取证篇】Windows镜像仿真绕过开机密码技巧
【Windows取证篇】Windows镜像仿真绕过开机密码技巧 在电子取证中,遇到的是镜像格式,首先就需要镜像仿真进入系统,还经常会遇到系统有密码的情况,这一步很多人会选择同型号的系统镜像来替换,但是,系统镜像动辄4、5个GB大小,下载速度慢、修改步骤复杂,此篇介绍设置光驱启动的方法,加载PE镜像工
Windows取证
未读
【Windows取证篇】Windows禁用驱动程序签名教程
【Windows取证篇】Windows禁用驱动程序签名教程 Windows高级启动禁用驱动程序签名—【蘇小沐】 实验环境 系统环境 Windows 11 专业工作站版,22H2(22621.2361);
Windows取证
未读
【Windows取证篇】Windows日志线索分析之设备名称痕迹
【Windows取证篇】Windows日志线索分析之设备名称痕迹 Windows的设备名称是可以自定义修改的,而且可以随时修改,一般需要重启后才会生效。通常路由器、部分应用程序(网盘类、视频类、通讯软件类等)会记录这个设备名称。注意和Windows用户名区别!!!-–【蘇小沐】 实验环境 系统环境
Windows取证
未读
【Windows取证篇】压缩包骗局,来自定制客户的计算机木马分析与TG黑灰产浅谈
【Windows取证篇】压缩包骗局,来自定制客户的计算机木马分析与TG黑灰产浅谈 CHM计算机木马病毒、CHM释放器木马,会通过释放其它病毒来间接对系统产生安全威胁-–【蘇小沐】
