Windows取证 - DFIR蘇小沐 - 蘇小沐电子取证

Loading...

全部 # 搜索软件 (1) # Passware Kit Forensic (1) # 压缩软件 (1) # BitLocker加解密 (1) # 隐写 (1) # NTFS (1) # Autopsy取证 (3) # OneNote (1) # 行业标准 (2) # VMware (1) # Arsenal Image Mounter (2) # ghost镜像 (1) # E01镜像 (2) # DD镜像 (2) # 电子取证实务 (1) # 日志分析 (1) # Linux镜像仿真 (1) # 镜像仿真 (4) # 哈希 (2) # 完整性校验 (2) # 镜像取证 (15) # 加解密 (22) # FTK Imager (16) # 办公效率手册 (27) # 微信取证 (2) # 手机取证 (1) # Android取证 (1) # 电子取证软件 (1) # 视频图像取证 (1) # MacOS取证 (1) # 联系方式 (2) # 计算机取证

【Windows取证篇】压缩包骗局，来自定制客户的计算机木马分析与TG黑灰产浅谈的封面

【Windows取证篇】压缩包骗局，来自定制客户的计算机木马分析与TG黑灰产浅谈

CHM计算机木马病毒、CHM释放器木马，会通过释放其它病毒来间接对系统产生安全威胁\\---【蘇小沐】 \*\*0\*\* \*\*目录\*\* !\[图片\](https://mmbiz.qpic.cn/mmbiz_png/gVJAvSFOQGicz1Mkiaj8TicrIaZQg81HyyLE3

Windows取证

#Windows取证

2026-03-28

2

0

0

【计算机取证篇】Windows禁用驱动程序签名教程的封面

【计算机取证篇】Windows禁用驱动程序签名教程

## 【Windows取证篇】Windows禁用驱动程序签名教程 Windows高级启动禁用驱动程序签名---【蘇小沐】 ### 1、实验环境 \| 系统环境 \| \| --- \| \| Windows 11 专业工作站版，22H2（22621.2361）； \| （一）驱动问题：驱动安装失败

Windows取证

#Windows取证

2026-03-28

2

0

0

【数字取证篇】Autopsy案例分析报告导出的封面

【数字取证篇】Autopsy案例分析报告导出

【数字取证篇】Autopsy案例分析报告导出 Autopsy案例分析报告导出—【蘇小沐】 1、实验环境以本地E01镜像做实验测试。

Windows取证

#Windows取证

2026-03-28

3

0

0

【Windows系统优化篇】谨慎开启_来自微软输入法的启用建议_功能的封面

【Windows系统优化篇】谨慎开启_来自微软输入法的启用建议_功能

## 【Windows系统优化篇】谨慎开启来自微软输入法的启用建议功能出于个人隐私数据的保护，不建议开启这玩意，容易造成个人隐私数据泄露。---【蘇小沐】 #### 实验环境 \| 系统 \| 版本 \| \| --- \| --- \| \| Windows 11 专业工作站版 \| 22H2（

Windows取证

#Windows取证

2026-03-28

3

0

0

【数字取证篇】Autopsy案例更改时区的封面

【数字取证篇】Autopsy案例更改时区

【数字取证篇】Autopsy案例更改时区 Autopsy案例更改时区教程—【蘇小沐】文章目录 1.实验环境 2.Autopsy下载安装（一）"添加数据源"处修改（二）"数据分析完成"处修改总结

Windows取证

#Windows取证 #Autopsy取证

2026-03-28

2

0

0

【Windows取证篇】Window日志分析基础知识（一）的封面

【Windows取证篇】Window日志分析基础知识（一）

Windows系统审计是对系统中有关安全的活动进行记录、检查以及审核，一般是一个独立的过程。Window自带的事件查看器并没有提供删除特定日志的功能，我们在系统审计取证分析时，可以根据案情、特定的时间点、事件ID进行取证溯源分析---【蘇小沐】

Windows取证

#Windows取证 #日志分析

2026-03-21

29

0

0

2 / 2

关闭

首页

电子取证分类

取证软件库

法律法规库

友链导航

还没想好

关于

返回顶部