Windows取证 - DFIR蘇小沐 - 蘇小沐电子取证

Loading...

全部电子取证 (5) 计算机取证 (3) 手机取证视频图像取证 (1) 加解密取证 (22) 微信取证 (1) 司法鉴定 (2) 办公效率手册 (23) 镜像仿真 (4)

【镜像取证篇】仿真碎片-记一次镜像仿真失败的复盘过程的封面

【镜像取证篇】仿真碎片-记一次镜像仿真失败的复盘过程

【镜像取证篇】仿真碎片-记一次镜像仿真失败的复盘过程这个是很久以前的一个镜像实验，当时仿真可以看到Windows的启动界面，但却一直无法正常进入系统，不断的尝试修复，都是显示错误，最后把类型改为IDE后，成功仿真进入系统—【蘇小沐】 1、无法仿真成功

Windows取证

#FTK Imager #镜像取证 #镜像仿真

2026-03-28

5

0

0

【镜像取证篇】VMware虚拟机配置文件取证的封面

【镜像取证篇】VMware虚拟机配置文件取证

【镜像取证篇】VMware虚拟机配置文件取证虚拟机取证中，通常主要关注.log、.vmdk、.vmem三个文件，里面包含虚拟机的大部分资料信息—【蘇小沐】 1、测试环境

Windows取证

#镜像取证 #VMware

2026-03-28

4

0

0

【镜像取证篇】听说你还分不清镜像的源盘哈希和镜像文件的哈希？的封面

【镜像取证篇】听说你还分不清镜像的源盘哈希和镜像文件的哈希？

【镜像取证篇】听说你还分不清镜像的源盘哈希和镜像文件的哈希？听说你还分不清镜像的源盘哈希和镜像文件的哈希？镜像的两层防护，镜像的源盘哈希、镜像文件的哈希傻傻分不清—【蘇小沐】 1、实验环境

Windows取证

#FTK Imager #镜像取证 #完整性校验 #哈希

2026-03-28

8

0

0

【镜像取证篇】常见镜像文件类型的封面

【镜像取证篇】常见镜像文件类型

【镜像取证篇】常见镜像文件类型人生若都如镜像—【蘇小沐】常见镜像文件类型

Windows取证

#镜像取证

2026-03-28

8

0

0

【镜像取证篇】qemu-img磁盘镜像转换神器的封面

【镜像取证篇】qemu-img磁盘镜像转换神器

【镜像取证篇】qemu-img磁盘镜像转换神器转换磁盘镜像格式，便于仿真搭建–【蘇小沐】（一）qemu-img：磁盘镜像格式转换工具 1、功能简介 qemu-

Windows取证

#FTK Imager #镜像取证

2026-03-28

6

1

0

【加解密篇】电子数据分析之特殊的自加密BitLocker解密的封面

【加解密篇】电子数据分析之特殊的自加密BitLocker解密

数据加解密通常是个耗时费力的事情---【蘇小沐】实验环境

加解密取证

#加解密 #BitLocker加解密

2026-03-28

2

0

0

【加解密篇】利用NTFS数据流（ADS）隐写加密取证分析的封面

【加解密篇】利用NTFS数据流（ADS）隐写加密取证分析

【加解密篇】利用NTFS数据流（ADS）隐写加密取证分析数据的价值远超案件，很多数据的价值没在当前的案件中发挥作用，并不代表着它就没有用。在 NTFS 文件系统中，可以通过隐写来将一些不为人知的、甚至是恶意的程序、代码隐藏在"NTFS 数据流（ADS）"等特殊文件中，一般的文件管理器和工具是无法

加解密取证

#加解密 #NTFS #隐写

2026-03-28

2

0

0

【Hash篇】HashTab一款可扩展资源管理器的哈希校验软件的封面

【Hash篇】HashTab一款可扩展资源管理器的哈希校验软件

## 【Hash篇】HashTab一款可扩展资源管理器的哈希校验软件 HashTab是一款非常优秀的Windows资源管理器扩展程序，它在资源管理器的属性窗口中添加了"文件校验"的标签，可以非常方便地校验文件的CRC32、MD5、SHA1等校验值，另外还可以迅速与其他文件进行哈希值比对！---【蘇小

Windows取证

#Windows取证

2026-03-28

4

0

0

【Bitlocker篇】BitLocker无法加密系统盘，提示正在启动Bitlocker，系统找不到指定的文件的解决方案的封面

【Bitlocker篇】BitLocker无法加密系统盘，提示正在启动Bitlocker，系统找不到指定的文件的解决方案

## 【Bitlocker篇】BitLocker无法加密系统盘，提示正在启动Bitlocker，系统找不到指定的文件的解决方案先排除先天不足因素（1.首先电脑硬件支持TPM；2.电脑系统支持BitLocker加密；3.除系统盘外其他盘能正常启用BitLocker加密），仍然无法启动BitLocke

Windows取证

#Windows取证

2026-03-28

3

0

0

【Hash篇】哈希计算神器-HashMyFiles软件的封面

【Hash篇】哈希计算神器-HashMyFiles软件

## 【Hash篇】哈希计算神器-HashMyFiles软件可直接拖放、复制粘贴、添加文件或文件夹的方式来批量计算Hash，操作简便、体积小、免费。这篇来介绍他的汉化和其它一些功能设置---【蘇小沐】 #### 文章目录 \* 一、HashMyFiles特点 \* 1、绿色便携 \* 2、批量算H

Windows取证

#Windows取证

2026-03-28

3

0

0

2 / 4

关闭

首页

电子取证分类

取证软件库

法律法规库

友链导航

还没想好

关于

返回顶部