摘要:
这篇博文是我在学习过程中查找到的资料以及自己实验得到的结果,内容偏向于索引性质,组织结构不是很严谨,还请各位看官见谅。 此外,本文引用了 WXjzc 关于 2022美亚杯团体赛的WP ,为遵守 BY-NC-SA 许可协议,在此注明出处。 MacOS 基础 MacOS 用户管理 用户主目录:\User 阅读全文
摘要:
Windows 注册表取证 常用分析项 注册表主要单元: SYSTEM:对应的注册表分支为HKEY_LOCAL_MACHINE\SYSTEM,对应的存储文件是\Windows\System32\config\SYSTEM,其作用是存储计算机硬件和系统的信息。 NTUSER.DAT:对应的注册表分支是 阅读全文
摘要:
使用开源、免费软件进行取证(不氪金取证方法) Autopsy https://www.autopsy.com Autopsy® is the premier end-to-end open source digital forensics platform. Built by Basis Techn 阅读全文