数据取证基础

admin

本教程专为数据取证入门者设计，涵盖CTF竞赛及技能大赛的实际案例分析，并全面解析Volatility内存取证工具。通过深入探讨Linux和Windows系统的基础知识，如用户管理、密码操作、进程和服务监控以及注册表等方面，帮助学习者迅速掌握必备的技术要点。此外，课程还涉及隐写术的讲解，确保学员能理解如何在复杂场景中提取关键信息。

核心列表：

- Volatility
  - 内存取证的专业工具。
- Cybersift
  - 安全事件响应与分析平台，支持多种操作系统。
- Sleuth Kit
  - 开源数字取证框架，适合深度数据挖掘。
- CTFd
  - 开放源码的CTF竞赛平台，广泛用于比赛筹备及练习。

一句话点评：

Volatility: 内存取证的专业工具（内存分析）  
Cybersift: 安全事件响应与分析平台（多系统支持）  
Sleuth Kit: 开源数字取证框架（深度数据挖掘）  
CTFd: 开放源码的CTF竞赛平台（比赛筹备及练习）  

快速推荐：

首选 Volatility，因其强大的内存分析功能而备受推崇。

1-1课程介绍[17:44]
1-2Linux用户管理1[13:31]
1-3Linux用户管理2[15:23]
1-4Linux密码管理[16:19]
1-5利用John暴破密码[12:14]
1-6安装Windows虚拟机[05:11]
1-7Windows用户管理[10:04]
1-8Windows密码机制[11:26]
1-9Mimikatz的基本用法[15:28]
1-10利用Mimikatz从SAM文件中提取Windows密码

***付费内容***

剩余 7% 内容需要支付 66.00 元 后可完整阅读

付费阅读 开通会员

支持付费阅读，激励作者创作更好的作品。会员可8折购买！