某比赛html比赛平台练习:https://download.csdn.net/download/qq_34844644/10887908
基本工具:
取证大师、
手机取证DC-4501、
法证通
额外工具:
kali linux 内存分析
winhex
数据库查看软件
电脑配置推荐(i7 八代+16G内存)
附上某比赛答案及题目链接:https://300188.cn/news/detail-2000.html
取证软件都打开,看那个软件的运行速度快,就用那个取证软件取证,时间就是金钱。
部分题目截图
UTC时间+8 = 北京时间
GMT时间+8 = 北京时间
查看犯罪记录的金额记录交易,一般搜索excel表格,不排除意外情况。
分析图库中的图片。
查看虚拟机启动密码,不要一味的爆破,可以查看电脑或者手机备份的图片来查找截图,或许会记录密码。
附上windows和linux密码破解的两个网站,这里就不做详细讲解了。
windows:https://product.pconline.com.cn/itbk/software/dnyw/1707/9673468.html
linux:https://jingyan.baidu.com/article/b907e627db8edd46e7891c26.html
windows部分
先镜像分析。
后面会详细讲Windows 手机 内存 Linux