.png)
【网络取证篇】宝塔面板server和panel的目录功能说明
本文详细介绍了宝塔面板的目录结构及其功能,适用于Linux系统的网站服务器管理。宝塔面板以其安装简便、功能强大、界面友好、安全性高以及活跃的社区支持而受到欢迎。文章重点描述了`/www/server/`和`/www/server/panel/`两个主要目录下的文件结构与用途,涵盖了Nginx、MySQL、PHP等多种服务的程序文件存放位置及配置信息。此外,还具体列出了宝塔面板核心组件如admin目录、BTPanel目录等的具体位置与作用,为用户理解和使用宝塔面板提供了详尽指导。
Windows取证
未读
【网络取证篇】Windows终端无法使用ping命令解决方法
本文介绍了在Windows 11系统中遇到无法使用ping命令的问题及解决方法。问题可能是由于操作系统更新后“环境变量”被改变或未正确配置导致。解决步骤包括:通过系统设置进入高级系统设置,找到环境变量配置;在系统变量Path中添加"C:\Windows\System32"路径;最后重启CMD等终端即可正常使用ping命令。文章还提供了测试结果截图,并附有作者的声明和往期精彩回顾链接。
【数字取证篇】Autopsy案例更改时区
本文介绍了如何在Autopsy数字取证软件中更改案例时区的教程,使用本地E01镜像进行实验测试。实验环境基于Windows 11专业工作站版和Autopsy v4.19.3。教程首先说明了Autopsy的下载安装过程,接着详细讲解了在"添加数据源"步骤中选择正确时区的方法,以确保分析结果的时间准确性。此外,还提到可以在分析过程中自定义展示其他数据。文章最后总结了整个操作流程,并提供了相关资源的下载链接。该文由蘇小沐撰写,旨在为读者提供一个简单易懂的指导,同时欢迎读者指正可能存在的错误或遗漏之处。
计算机取证
未读
【电子取证篇】USB软只读软件
本文介绍了两款免安装的USB只读软件:Removable Access Tool和usbblock,适用于Windows 11专业工作站版。Removable Access Tool(Ratool)是一个便携式免费软件,可以控制外部存储设备如USB闪存驱动器、CD/DVD驱动器等,支持允许读取和写入(默认)、允许只读、阻止USB存储设备以及更细致的控制选项。usbblock则是一款2005年的工具,操作更为简单,只需切换模式并重新插拔USB设备即可实现只读功能。文章还提到可以通过修改注册表或使用CMD命令来设置USB只读,并推荐了其他取证工具如FTK和WinHex。读者可通过公众号回复关键词【只读锁】获取资源合集。
Windows取证
未读
【Windows取证篇】Windows禁用驱动程序签名教程
本文介绍了在Windows 11专业工作站版22H2中禁用驱动程序签名的步骤,主要解决驱动安装失败的问题,如手机驱动安装时遇到的情况。通过进入高级启动选项(系统-恢复-高级选项-高级启动),用户可以找到并选择“疑难解答”->“高级选项”->“启动设置”,在此过程中选择F7键(部分机型可能是F5)来禁用驱动程序强制签名功能。文章提供了详细的图文指导,并指出操作步骤可能因具体设备而略有差异。此教程由[蘇小沐]编写,旨在为用户提供帮助,并欢迎读者对内容提出改进建议。
Windows取证
未读
【Windows取证篇】压缩包骗局,来自定制客户的计算机木马分析与TG黑灰产浅谈
本文详细分析了一起通过压缩包传播的计算机木马病毒案例,该病毒以"xxx舞蹈.zip"的形式发送给商家,解压后得到"xxx自动转换.CHM"文件。静态和动态分析显示,该CHM文件内含恶意JavaScript脚本,能够执行一系列高危行为,如修改用户外壳文件夹、获取敏感系统权限、自动关闭电脑等,并且尝试与远程服务器通信。此外,文章还探讨了Telegram(TG)平台上的黑灰产业链,揭示了病毒文件的来源及其背后的运作模式。最后,作者提出了一些防范建议,包括提高安全意识、谨慎处理外部文件以及保留证据及时报警等措施。
Windows取证
未读
【Windows取证篇】Windows镜像仿真绕过开机密码技巧
本文介绍了如何使用镜像仿真技术绕过Windows系统的开机密码,特别是在电子取证场景中。作者首先说明了通过替换系统镜像来破解密码的不足之处,并推荐了一种更为简便的方法:利用PE工具制作ISO镜像文件,并通过设置虚拟机从光驱启动来加载该工具,从而实现密码绕过。文中详细讲述了如何在VMware 16 pro中添加ISO镜像、进入BIOS设置光驱启动优先级以及具体步骤以实现密码绕过和自动重启进入操作系统。最后提醒读者根据实际情况选择合适的密码处理方式(绕过、修改或移除),并提供了相关软件资源下载链接。
Windows取证
未读
【Windows取证篇】Windows便笺数据浅析-取证分析时容易忽略的重要数据
本文介绍了Windows便笺数据的取证分析方法,强调了在取证过程中容易被忽略但重要的数据。文章首先概述了实验环境,包括使用的操作系统版本、便笺版本及相关工具等。接着详细说明了便笺数据在不同Windows系统版本中的存储位置及其文件名,并提供了两种快速定位这些文件的方法:使用搜索软件或运行窗口命令。此外,文章还介绍了如何利用SQLiteStudio这一开源工具来可视化管理和分析便笺数据库中的信息,特别是文本内容和格式设置。最后,讨论了便笺数据恢复与导出的基本步骤及注意事项,提醒读者注意数据备份的重要性。
计算机取证
未读
【数字取证篇】Autopsy数字取证软件的下载安装与优化配置
本文介绍了Autopsy数字取证软件的下载、安装及优化配置。Autopsy是一款免费开源的数字取证工具,支持磁盘镜像分析、文件恢复、注册表分析等功能。实验环境为Windows 11专业工作站版和Autopsy 4.19.3。下载安装步骤包括从官网选择系统版本并下载,安装后启动即可使用。为了优化性能,建议调整线程数(最多四个)以适应多核系统,并将案例和镜像存储在不同驱动器上,推荐使用固态硬盘提高速度。文章还提供了参考资料和下载链接。
计算机取证
未读
【数字取证篇】Autopsy案例分析报告导出
本文介绍了使用Autopsy数字取证软件生成案例分析报告的详细步骤。实验环境基于Windows 11专业工作站版和Autopsy 4.19.3,测试镜像格式为E01。报告生成流程包括选择报告类型(如HTML、XLS等)、选择数据源、自定义报告结果(如所有结果、标记结果等),以及设置导出路径。最终导出的HTML报告内容详尽,涵盖了生成时间、软件版本信息及分析结果等。文章还提供了Autopsy软件的下载链接,并注明了编辑时间和版权声明。
