计算机取证实验的报告以及所用到的一些工具集合

国内计算机取证发展_历程与展望 安全建设 安全管理 攻防实训与靶场 安全架构 安全众测

赵庸-中国计算机取证发展展望-20160817 安全挑战

解压密码：123 安装说明：https://blog.csdn.net/hongfu951/article/details/118517942 X-Ways Forensics 是为计算机取证分析人员提供的一个功能强大的、综合的取证、分析软件，可在 Windows XP/2003/Vista/2008/7/8/8.1/2012/10操作系统下运行，支持32 /64 位, Standard/PE/FE等版本。(Windows FE is described here,here and here.) 与其他竞争产品相比，由于它在运行时占用的资源更少，因此它在工作时更高效，运行更快速，并且能恢复已删除的文件，还能搜索到其他软件搜索不到的结果，还包含许多特有的功能，最重要的是成本更低廉。X-Ways Forensics 可随身携带，能够通过U盘在任意Windows操作系统下使用，无需安装。不像其他一些取证分析工具那样，X-ways Forensics不需要使用者设置数据库等繁琐的操作，并且超小化的安装包可以在数秒内下载并安装。它可以与WinHex hex和 disk editor 紧密结合，提供高效率的工作流模型， 这样计算机取证调查员就可以与使用X-Ways Investigator 的调查员共享数据，协同工作。

1、加强学生对计算机取证的了解，以及实际动手操作进行取证的能力 2、学会在操作系统中的计算机取证和网络环境下的计算机取证 3、学会对取得的证据进行简单分析。

Encase.Forensic.v420-SHOCK 不用说了吧,当然是英文版

9.1实验一 事发现场收集易失性数据 9.1.1实验目的 （1）会创建应急工具箱，并生成工具箱校验和。 （2）能对突发事件进行初步调查，做出适当的响应。 （3）能在最低限度地改变系统状态的情况下收集易失性数据。

OS X审核员 OS X Auditor是免费的Mac OS X计算机取证工具。 OS X Auditor在正在运行的系统或您要分析的系统副本上解析并散列以下工件： 内核扩展 系统代理和守护程序 第三方的代理和守护程序 旧的和过时的系统以及第三方的启动项 用户的代理 用户的下载文件 已安装的应用程序 它提取： 用户的隔离文件 用户的Safari历史记录，下载，热门站点，LastSession，HTML5数据库和本地存储 用户的Firefox Cookie，下载，表单历史记录，权限，位置和登录 用户的Chrome历史记录和存档历史记录，Cookie，登录数据，热门网站，网络数据，HTML5数据库和本地存储 用户的社交和电子邮件帐户 已审核系统已连接到的WiFi接入点（并尝试对其进行地理位置定位） 它还会在.plist本身中查找可疑关键字。 它可以在以下位置验证每个文件的信誉：