数据取证基础
https://dz.itztc.com/data/attachment/forum/202512/22/2301229409.webp本教程专为数据取证入门者设计,涵盖CTF竞赛及技能大赛的实际案例分析,并全面解析Volatility内存取证工具。通过深入探讨Linux和Windows系统的基础知识,如用户管理、密码操作、进程和服务监控以及注册表等方面,帮助学习者迅速掌握必备的技术要点。此外,课程还涉及隐写术的讲解,确保学员能理解如何在复杂场景中提取关键信息。
核心列表:
- Volatility
- 内存取证的专业工具。
- Cybersift
- 安全事件响应与分析平台,支持多种操作系统。
- Sleuth Kit
- 开源数字取证框架,适合深度数据挖掘。
- CTFd
- 开放源码的CTF竞赛平台,广泛用于比赛筹备及练习。
一句话点评:
Volatility: 内存取证的专业工具(内存分析)
Cybersift: 安全事件响应与分析平台(多系统支持)
Sleuth Kit: 开源数字取证框架(深度数据挖掘)
CTFd: 开放源码的CTF竞赛平台(比赛筹备及练习)
快速推荐:
首选 Volatility,因其强大的内存分析功能而备受推崇。
1-1课程介绍
1-2Linux用户管理1
1-3Linux用户管理2
1-4Linux密码管理
1-5利用John暴破密码
1-6安装Windows虚拟机
1-7Windows用户管理
1-8Windows密码机制
1-9Mimikatz的基本用法
1-10利用Mimikatz从SAM文件中提取Windows密码
链接: https://pan.baidu.com/s/1NKtDuGrPorR0wqFeVo3Puw 提取码: 6jsf
页:
[1]