分类:取证

电子取证

3 篇文章

日志分析工具
1、SolarWinds Log&Event Manager:Windows的日志分析工具,可提供集中的日志监控体验和事件时间检测,拥有超强的响应能力,能够快速找出问题所在。检测到问题之后,自动响应阻止IP,关闭应用,改变访问权限,禁用帐户,USB设备等,将风险降至最低。该工具适合需要高度合规性的大型企业,提供一个30天的免费试用。 2、PRTG …
2020第六届美亚杯中国电子数据取证大赛资格赛writeup
个人赛解题-笔记本 img img 第1题 取证 大师计算哈希可得sha1,但是e01格式的镜像文件内已经存储了打包镜像时计算的哈希值,我们完全不需要二次计算,只需使用FTK加载镜像,即可看到已经算好的哈希值,秒解 第2到11题 取证 大师即可 ps. CST指的就是中国标准时间,UTC+8:00 image-20201130200943339 第…
Extundelete 数据恢复
Extundelete 数据恢复 “rm -rf /*” 是我们经常使用的命令,操作不慎全盘接蹦,从删库到跑路,身为过来人的我们都经历过rm带来的痛苦。 不要慌,当我们有了Extundelete就可以解决一系列误删除操作问题。下面我会详细介绍一下这款救命工具。 介绍 常见的开源恢复工具有:debugfs、R-Linux、ext3grep、extun…