分类: 取证

电子取证

5 篇文章

AirDrop(隔空投送)日志分析
测试场景 本次使用两部测试手机,一部 iPhone 7 和一部 iPhone 6。iPhone 7 属于 “David”,iPhone 6 属于 “Jen”。在这个测试中,两个设备都在 iOS 11 上进行此测试。Jen 将向 David 发送未经请求的松鼠照片。 AirDrop 通过蓝牙和 Wi-Fi 的临时点对点网络工作。当用户试图向某人发送一…
日志分析工具
1、SolarWinds Log&Event Manager:Windows的日志分析工具,可提供集中的日志监控体验和事件时间检测,拥有超强的响应能力,能够快速找出问题所在。检测到问题之后,自动响应阻止IP,关闭应用,改变访问权限,禁用帐户,USB设备等,将风险降至最低。该工具适合需要高度合规性的大型企业,提供一个30天的免费试用。 2、PRTG …
2020第六届美亚杯中国电子数据取证大赛资格赛writeup
个人赛解题-笔记本 img img 第1题 取证 大师计算哈希可得sha1,但是e01格式的镜像文件内已经存储了打包镜像时计算的哈希值,我们完全不需要二次计算,只需使用FTK加载镜像,即可看到已经算好的哈希值,秒解 第2到11题 取证 大师即可 ps. CST指的就是中国标准时间,UTC+8:00 image-20201130200943339 第…
Extundelete 数据恢复
Extundelete 数据恢复 “rm -rf /*” 是我们经常使用的命令,操作不慎全盘接蹦,从删库到跑路,身为过来人的我们都经历过rm带来的痛苦。 不要慌,当我们有了Extundelete就可以解决一系列误删除操作问题。下面我会详细介绍一下这款救命工具。 介绍 常见的开源恢复工具有:debugfs、R-Linux、ext3grep、extun…