CTF必备取证神器 取证大师专业版 试用版
2022-10-24 09:01:41 980.95MB CTF 取证神器 取证大师
1
取证大师团队针对PC端微信新特性,实现了特定状态下的微信免扫码取证功能,取证人员无需额外操作即可完成微信数据的自动解析,Mac/Windows版本均可支持。由于文件太大了,就提供下载链接,亲测有用
2022-10-21 09:05:11 70B ctf 电子取证 网络安全
1
一、实验项目名称 案例分析练习题3 二、实验目的 1、熟悉取证大师的使用。 2、使用取证大师加载磁盘镜像“Monkey.E01”,并对该镜像进行分析。 3. 对于相关案件背景的理解及关键词的选择。 4. 根据查找和发现线索描述泄密痕迹。 案件类型:泄密调查。 案件背景: 公司发现丢失一名为“EgisTec_ES603”的U盘,对张三电脑调查获取Monkey.E01,请对其进行分析,查找张三是否具有泄密资料嫌疑,如有,请描述其泄密痕迹,如资料接收者是谁,资料传输模式以及资金流转痕迹等。 调查要求: 通过镜像进行综合分析。 案件分析思路: 根据镜像中提取的信息自己归纳。
2021-12-08 12:55:34 229KB 取证大师 镜像分析 NCU
1
一、实验项目名称 案例分析练习题1 二、实验目的 1、熟悉取证大师的使用 2、使用取证大师加载磁盘镜像“案例分析练习.E01”,并对该镜像进行分析。 要求寻找下列问题: 1)新建案例,命名为“计算机取证实验案例分析”,并填写调查人员姓名,添加设备镜像“案例分析练习.E01” 。 2)分析该案例中相关操作系统信息操作系统版本? 3)系统安装时间? 4)最后一次正常关机时间? 5)嫌疑人登录Windows 的用户名为? 6)网卡的IP 地址为? 7)该对象曾在IE 浏览器输入哪些网址? 8)该案例中Windows 最近运行记录包括哪些? 9)该对象最近访问过哪些文档? 10)在现场勘查中搜查到里对象的一个U 盘,设备名称为“SMI USB DISK USB Device”,请确认对象是否在该计算机中使用过,如果有,请找出其最后一次使用该设备的时间? 11)通过取证分析,请确认对象是否删除过“201005210.jpg”图片,如果有请找出其具体的删除时间? 12)该案例中网络映射的地址为? 13)快速找出案例中被删除的jpg 和txt 文件数? 14)该对象曾经使用了什么邮件客户端进行收发邮件? 15)通过技术分析,可以得知对象计算机曾经用过哪些类型的反取证技术手段? 16)分析出案例中对象恶意修改过扩展名的jpg 图片有几张?分别为? 17)该案例镜像文件的md5 值为? 18)该案例中文件“4.JPG”的md5 值为?
2021-04-10 10:17:19 284KB 取证大师 镜像分析 MD5值
1
取证神器X-Ways最新完整版,免加密狗
2021-04-05 13:00:12 102.97MB 电子取证 取证大师 X-Ways CTF