蘇小沐

【镜像取证篇】DD系统镜像仿真问题的一些补充说明

【镜像取证篇】DD系统镜像仿真问题的一些补充说明 系统千千万，环境占一半，遇到问题建议多重新挂载镜像，多尝试，站在岸上永远学不会游泳—【蘇小沐】 实验环境 Windows建议用专业版，功能全。

Windows取证

#FTK Imager #镜像取证

2026-03-28

3

0

【镜像取证篇】仿真碎片-记一次镜像仿真失败的复盘过程

【镜像取证篇】仿真碎片-记一次镜像仿真失败的复盘过程 这个是很久以前的一个镜像实验，当时仿真可以看到Windows的启动界面，但却一直无法正常进入系统，不断的尝试修复，都是显示错误，最后把类型改为IDE后，成功仿真进入系统—【蘇小沐】 1、无法仿真成功

Windows取证

#FTK Imager #镜像取证 #镜像仿真

2026-03-28

5

0

【镜像取证篇】VMware虚拟机配置文件取证

【镜像取证篇】VMware虚拟机配置文件取证 虚拟机取证中，通常主要关注.log、.vmdk、.vmem三个文件，里面包含虚拟机的大部分资料信息—【蘇小沐】 1、测试环境

Windows取证

#镜像取证 #VMware

2026-03-28

4

0

【镜像取证篇】听说你还分不清镜像的源盘哈希和镜像文件的哈希？

【镜像取证篇】听说你还分不清镜像的源盘哈希和镜像文件的哈希？ 听说你还分不清镜像的源盘哈希和镜像文件的哈希？镜像的两层防护，镜像的源盘哈希、镜像文件的哈希傻傻分不清—【蘇小沐】 1、实验环境

Windows取证

#FTK Imager #镜像取证 #完整性校验

2026-03-28

8

0

【镜像取证篇】常见镜像文件类型

【镜像取证篇】常见镜像文件类型 人生若都如镜像—【蘇小沐】 常见镜像文件类型

Windows取证

#镜像取证

2026-03-28

8

0

【镜像取证篇】qemu-img磁盘镜像转换神器

【镜像取证篇】qemu-img磁盘镜像转换神器 转换磁盘镜像格式，便于仿真搭建–【蘇小沐】 （一）qemu-img：磁盘镜像格式转换工具 1、功能简介 qemu-

Windows取证

#FTK Imager #镜像取证

2026-03-28

6

0

【加解密篇】Passware Kit Forensic暴力美学-已知部分密码自定义解密详细参数设置

【加解密篇】Passware Kit Forensic暴力美学-已知部分密码自定义解密详细参数设置 都说"自制武器不一定是最强的，但最强的武器一定是自制的"，对于取证工具也是一样，虽然默认配置足够强，但如果我们能根据实时情景自定义参数配置，那么往往能事半功倍—【蘇小沐】

加解密取证

#加解密 #Passware Kit Forensic

2026-03-28

2

0

【加解密篇】Passware Encryption Analyzer快速检测加密文件软件

## 【加解密篇】Passware Encryption Analyzer快速检测加密文件软件 密码加密分析仪是一种免费工具，可扫描系统以检测受保护或加密的文件、存档和其他加密类型的文件---【蘇小沐】 ## （一）扫描对象 可全盘扫描或者自定义扫描驱动或文件夹等，并计算Hash值。 !\[Imag

加解密取证

#加解密

2026-03-28

0

0

【加解密篇】Passware Kit Forensic自定义解密类型教程

## 【加解密篇】Passware Kit Forensic自定义解密类型教程 都说"自制武器不一定是最强的，但最强的武器一定是自制的"，对于取证工具也是一样，虽然默认配置足够强，但如果我们能根据实时情景自定义参数配置，那么往往能事半功倍---【蘇小沐】 Passware Kit Forensic是

加解密取证

#加解密

2026-03-28

0

0

【电子取证篇】哈希校验值的变与不变

哈希值（散列值）是针对电子数据内容来计算的，内容变则哈希变；但计算对象的文件名、文件时间等属性改变不会影响散列值！！！-–【蘇小沐】 注意事项 文件名称改变：哈希值不会变 而同一份文件，只是被重命名了文件名称，那么哈希并不会改变！！！（说到这又得吐槽下微信转发文件的SB操作，每转发一次，自动复制一份

加解密取证

#加解密 #哈希 #完整性校验

2026-03-28

0

0