ImageVerifierCode 换一换
格式:PDF , 页数:20 ,大小:1.24MB ,
资源ID:6829716      下载积分:20 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenkunet.com/d-6829716.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(第十八章 计算机取证.pdf)为本站会员(nanchangxurui)主动上传,文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文库网(发送邮件至13560552955@163.com或直接QQ联系客服),我们立即给予删除!

第十八章 计算机取证.pdf

1、Kali Linux ?The quieter you become?the more you are able to hear? ? F?Forensic investigations? ? Forensic ? ? ?CSI? ?DNA? ? / ? / ? ?IoT? ? ?HASH? ? ? ? ? ?CPU?I/O? ? ? ? ? ? ? ? ? ?metadata? ? U? / ? ? ?MBR?GPT?LVM?Kali?dump? Dumpit?http:/ ?raw? volatility imageinfo -f xp.raw#?profile volatility hi

2、velist -f XP.raw -profile=WinXPSP3x86#? volatility -f XP.raw -profile=WinXPSP3x86 hivedump -o 0 xe124f8a8 # ? volatility -f XP.raw -profile=WinXPSP3x86 printkey -K SAMDomainsAccountUsersNames# ? volatility -f xp.raw -profile=WinXPSP3x86 printkey -K SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon#?

3、 volatility -f XP.raw -profile=WinXPSP3x86 userassist#? volatility -f XP.raw -profile=WinXPSP3x86 pslist#?volatility -f 7.raw -profile=Win7SP1x64 memdump -p 1456 -D test#dump?strings 1456.dmp 1111.txt # ? grep password / volatility cmdscan -f 7.raw -profile=Win7SP1x64#? volatility netscan -f 7.raw -

4、profile=Win7SP1x64#? volatility iehistory -f 7.raw -profile=Win7SP1x64# volatility -f 7.raw -profile=Win7SP1x64 hivelist#?HASHvolatility -f 7.raw -profile=Win7SP1x64 hashdump -y system -s SAMVolatility?Firefoxhistory ? http:/downloads.volatilityfoundation.org/contest/2014/DaveLasalle_ForensicSuite.z

5、ip /usr/lib/python2.7/dist-packages/volatility/plugins/ volatility -f 7.raw -profile=Win7SP1x64 firefoxhistoryUSN? NTFS? https:/ volatility -f 7.raw -profile=Win7SP1x64 usnparser -output=csv -output-file=usn.csv# Volatility?Timeline ? volatility -f 7.raw -profile=Win7SP1x64 timeliner ? https:/ https

6、:/ XP? meterpreter session ? dump ? volatility -f xp.raw -profile=WinXPSP3x86 pstree volatility connscan # ? volatility getsids -p 111,222 # SID volatility dlllist -p 111,222# ? volatility malfind -p 111,222 -D test # ? https:/ https:/ procdump -ma notepad.exe notepad.dmp strings notepad.dmp notepad

7、.txt ? ?Virtualbox ? volatility -f 7.raw -profile=Win7SP1x64 memdump -p 1456 -D test mv mstsc.dmp mstsc.data Gimp - open - Raw Image Data - ? procdump -ma lsass.exe lsass.dmp Mimikatz sekurlsa:minidump lsass.dmp sekurlsa:logonPasswordsVolatility ? mimikatz ? https:/ ? dumpzilla /root/.mozilla/firefo

8、x/bvpenhsu.default/ -All? ? kali ? ? Dc3dd ? Dcfldd Guymager ?http:/www.cfreds.nist.gov/Controlv1_0/control.ddDFF?Digital Forensics Framework? Open Evidence # ? ?Autopsy ? WebServer + ? ?Extundelete ?ext3?ext4? Extundelete device-file -restore-file restore locationiPhone Backup Analyzer ? iTunes ? iPhone ?imageForemost ? ?dump?raw?dd?iso?vmem? foremost -t jpeg,gif,png,doc -i 7.raw? ? ? ? ? ?Kali Linux ?

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:文库网官方知乎号:文库网

经营许可证编号: 粤ICP备2021046453号世界地图

文库网官网©版权所有2025营业执照举报