互动
最近评论
标签
寻找感兴趣的领域
OneNote1 Autopsy取证3 压缩包破解1 系统优化1 DD镜像3 E01镜像3 ghost镜像1 哈希4 功能性鉴定1 TG1 PDF2 加解密22 商密1 联系方式2 VMware1 两高一部1 Passware Kit Forensic4 Android取证0 办公效率手册23 密码学4 Windows便笺1 微信取证1 密钥体系5 电子取证软件1 个性化设置1 搜索软件2 Windows取证13 手机取证0 压缩软件1 Arsenal Image Mounter2 数字签名1 镜像取证15 商用密码1 视频图像取证1 浏览器1 日志分析2 行业标准2 MacOS取证1 公安3 NTFS1 Linux镜像仿真1 司法鉴定1 输入法3 完整性校验3 开机密码1 下载器3 FTK Imager15 BitLocker加解密2 哈希计算软件1 电子取证实务1 镜像仿真4 剪贴板软件1 计算机取证0 数据安全1 隐写1 VPN1 HashCat2
文章
【Hash篇】HashTab一款可扩展资源管理器的哈希校验软件
Windows取证 未读
【Hash篇】HashTab一款可扩展资源管理器的哈希校验软件
【Hash篇】HashTab一款可扩展资源管理器的哈希校验软件 HashTab是一款非常优秀的Windows资源管理器扩展程序,它在资源管理器的属性窗口中添加了"文件校验"的标签,可以非常方便地校验文件的CRC32、MD5、SHA1等校验值,另外还可以迅速与其他文件进行哈希值比对!—【蘇小沐】 1、
Windows取证 哈希计算软件
【Bitlocker篇】BitLocker无法加密系统盘,提示正在启动Bitlocker,系统找不到指定的文件的解决方案
Windows取证加解密取证 未读
【Bitlocker篇】BitLocker无法加密系统盘,提示正在启动Bitlocker,系统找不到指定的文件的解决方案
【Bitlocker篇】BitLocker无法加密系统盘,提示正在启动Bitlocker,系统找不到指定的文件的解决方案 先排除先天不足因素(1.首先电脑硬件支持TPM;2.电脑系统支持BitLocker加密;3.除系统盘外其他盘能正常启用BitLocker加密),仍然无法启动Bi
Windows取证 BitLocker加解密
【Hash篇】哈希计算神器-HashMyFiles软件
Windows取证 未读
【Hash篇】哈希计算神器-HashMyFiles软件
本文介绍了哈希计算工具HashMyFiles,该软件支持批量计算文件的MD5和SHA1等哈希值,具有绿色便携、操作简便的特点。用户可以通过拖放或添加文件夹的方式进行操作,并且能够将结果保存为多种格式如text/html/xml。此外,文章还详细讲解了如何设置中文界面、自定义哈希类型以及集成到资源管理器右键菜单中。对于高级用户,提供了命令行选项说明,包括指定文件路径、选择特定哈希算法及输出格式等功能。最后,给出了软件下载链接和其他相关资料。
Windows取证 哈希 HashCat 完整性校验
【Autopsy数字取证篇】Autopsy数字取证软件的下载安装与优化配置
Windows取证 未读
【Autopsy数字取证篇】Autopsy数字取证软件的下载安装与优化配置
本文介绍了Autopsy数字取证软件的下载、安装与优化配置。Autopsy是一款免费开源的数字取证工具,支持磁盘镜像分析、文件恢复、关键字搜索等功能。文章首先概述了实验环境,包括使用Windows 11专业工作站版和Autopsy 4.19.3版本。接着详细说明了从官网下载并安装Autopsy的过程。此外,还提供了基于硬件的性能优化建议,如调整线程数(推荐不超过4个)以及将镜像和案例存储在不同硬盘上以提高效率。最后,作者强调了文档记录的重要性,并提供了资料下载链接。
Windows取证 Autopsy取证
【Autopsy数字取证篇】Autopsy案例创建与镜像分析详细教程
Windows取证电子取证 未读
【Autopsy数字取证篇】Autopsy案例创建与镜像分析详细教程
本文介绍了使用Autopsy数字取证工具创建案例和分析E01镜像文件的详细步骤。首先,需要在Windows 11环境下安装Autopsy 4.19.3版本。创建新案例时,需提供案件名称、存储路径等基本信息,并可选填更多案件详情。添加数据源时,选择E01格式的磁盘镜像作为输入,并配置时间区间。Autopsy内置了多种标准采集模块,如最近活动、哈希查找、文件类型识别等,用于自动分析数据源内容。分析完成后,用户可以通过左侧树状结构查看结果,利用UI快速搜索功能定位特定信息。此外,Autopusy还提供了多个专业界面,如时间线、图片库、通信记录等,便于深入挖掘数据。最后,可以生成包含所有或部分分析结果的报告,支持HTML、XLS等多种格式输出。这篇教程展示了Autopsy强大的功能及其在数字取证中的应用价值。
Windows取证 Autopsy取证
【Windows取证篇】Windows便笺数据浅析-取证分析时容易忽略的重要数据
Windows取证 未读
【Windows取证篇】Windows便笺数据浅析-取证分析时容易忽略的重要数据
【Windows取证篇】Windows便笺数据浅析-取证分析时容易忽略的重要数据 没有突破的时候,不妨换个方向换个角度去分析问题—【蘇小沐】 【Windows取证篇】Windows便笺数据浅析-取证分析时容易忽略的重要数据1.实验环境(一)便笺数据的存储位置1、搜索软件快速搜索2、运行窗口搜索(二)
Windows取证 Windows便笺
【Windows取证篇】Windows镜像仿真绕过开机密码技巧
Windows取证镜像仿真 未读
【Windows取证篇】Windows镜像仿真绕过开机密码技巧
本文介绍了在电子取证过程中,如何通过设置光驱启动加载PE镜像工具来绕过Windows系统的开机密码。首先,使用DD镜像仿真技术将目标系统镜像加载到虚拟机中。接着,通过添加包含密码破解工具的ISO镜像文件,并在BIOS中设置光驱为首选启动项,从而实现直接进入PE环境绕过密码。该方法避免了频繁修改BIOS设置及U盘插拔带来的不便,特别适用于需要长期分析的案件。对于服务器镜像,建议优先选择绕过而非清除密码以防止潜在的数据权限问题。最后提醒根据实际需求选择合适的密码处理方式。
Windows取证 开机密码
【Windows取证篇】Windows日志线索分析之设备名称痕迹
Windows取证 未读
【Windows取证篇】Windows日志线索分析之设备名称痕迹
Windows的设备名称是可以自定义修改的,而且可以随时修改,一般需要重启后才会生效。通常路由器、部分应用程序(网盘类、视频类、通讯软件类等)会记录这个设备名称。注意和Windows用户名区别!!!-–【蘇小沐】 实验环境 系统环境 W
Windows取证 日志分析
【计算机取证篇】Windows禁用驱动程序签名教程
Windows取证 未读
【计算机取证篇】Windows禁用驱动程序签名教程
【Windows取证篇】Windows禁用驱动程序签名教程 Windows高级启动禁用驱动程序签名—【蘇小沐】 1、实验环境
Windows取证
【数字取证篇】Autopsy案例分析报告导出
Windows取证 未读
【数字取证篇】Autopsy案例分析报告导出
【数字取证篇】Autopsy案例分析报告导出 Autopsy案例分析报告导出—【蘇小沐】 1、实验环境 以本地E01镜像做实验测试。
Windows取证
你好啊!
avatar
avatar
蘇小沐
分享电子取证与生活
最近发布
法律法规库
法律法规库
【镜像取证篇】qemu-img磁盘镜像转换神器
【镜像取证篇】qemu-img磁盘镜像转换神器
【镜像取证篇】仿真碎片-记一次镜像仿真失败的复盘过程
【镜像取证篇】仿真碎片-记一次镜像仿真失败的复盘过程
【镜像取证篇】常见镜像文件类型
【镜像取证篇】常见镜像文件类型
取证软件库
取证软件库
关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见-法发〔2022〕23号
关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见-法发〔2022〕23号
OneNote1 Autopsy取证3 压缩包破解1 系统优化1 DD镜像3 E01镜像3 ghost镜像1 哈希4 功能性鉴定1 TG1 PDF2 加解密22 商密1 联系方式2 VMware1 两高一部1 Passware Kit Forensic4 Android取证0 办公效率手册23 密码学4 Windows便笺1 微信取证1 密钥体系5 电子取证软件1 个性化设置1 搜索软件2 Windows取证13 手机取证0 压缩软件1 Arsenal Image Mounter2 数字签名1 镜像取证15 商用密码1 视频图像取证1 浏览器1 日志分析2 行业标准2 MacOS取证1 公安3 NTFS1 Linux镜像仿真1 司法鉴定1 输入法3 完整性校验3 开机密码1 下载器3 FTK Imager15 BitLocker加解密2 哈希计算软件1 电子取证实务1 镜像仿真4 剪贴板软件1 计算机取证0 数据安全1 隐写1 VPN1 HashCat2
文章数 :
94
访问量 :
2429
建站天数 :
2026-04-01
引用到评论
随便逛逛 博客分类 文章标签