[原创]Windows平台下的取证技术-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Windows平台下的取证技术

发表于: 2009-7-3 20:49 26761

[原创]Windows平台下的取证技术

riusksk

2009-7-3 20:49

26761

针对Windows平台下的取证技术，适合初学者，高手飘过！
具体内容参见附件

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

Windows平台下的监控取证技术.rar （905.74kb，1459次下载）

收藏・17

免费・7

支持

最新回复 (55) 1 2 3 ▶
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 2 楼顶一下，下载看看 2009-7-3 21:58 0
寒晨雪币： 155 活跃值： (29) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	寒晨 3 楼呵呵有意思看看 2009-7-3 23:33 0
baxoog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	baxoog 4 楼看看，应该不是特别的难 2009-7-3 23:35 0
JackYu 雪币： 244 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 104 粉丝 0 关注私信	JackYu 5 楼学习一下，谢谢！ 2009-7-4 00:42 0
我是土匪雪币： 546 活跃值： (1667) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 6 楼值得学习。 2009-7-4 05:36 0
emc 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 48 粉丝 0 关注私信	emc 7 楼呵呵，第一次知道这个数，名字很有意思。难道是汉字比较多的那种吗？ 2009-7-4 23:00 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 8 楼谢谢分享最近学hive和fs解析学习了很多国外取证领域的开源软件文档和代码顺便也看看这个 2009-7-4 23:28 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 9 楼现在多数狡猾的邪恶人士都是硬盘物理销毁 2009-7-5 01:37 0
uvbs 雪币： 30 活跃值： (760) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 10 楼硬盘泡水、直接撞击硬盘电路板这些不知道有没效果 2009-7-5 02:24 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 11 楼硬盘泡王水... 2009-7-5 15:32 0
swlepus 雪币： 134 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 219 粉丝 0 关注私信	swlepus 12 楼一种能够快速销毁"硬盘、软盘、磁带和磁卡上面所有信息的设备 http://89091.blog.51cto.com/79091/11040 其实就是强大的电磁铁，能够不断变化磁场的那种。硬盘放在里面，很快就废了。 http://chencheng365.trustexporter.cn/chanpin/detail/143/27413.htm 2009-7-5 18:35 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 13 楼据说美军可以修复这个~ 所以我们还是用王水吧~ 2009-7-6 00:06 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 14 楼一个小错误二．注册文件 ...省略若干...先用启动->运行->输入cmd,然后查看以上键值，结果如图4所示：此处应该是开始->运行->输入regedit而不是cmd 2009-7-6 10:43 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 15 楼多谢stalker版主指出错误！ 2009-7-6 21:55 0
woodenfish 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	woodenfish 16 楼看看是否值得学习！！ 2009-7-6 22:29 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 17 楼已重新上传一份，之前由于上网问题，所以现在才更正其中的错误，见谅！ 2009-7-7 18:32 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 18 楼肯定没效果。改锥 + 锤子 2009-7-7 18:54 0
xss 雪币： 471 活跃值： (4058) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 315 粉丝 5 关注私信	xss 4 19 楼多谢科普。。。。 2009-7-8 18:46 0
harksky 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	harksky 20 楼直接丢进炼钢炉..... 2009-7-10 23:54 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 21 楼搞个发射器将硬盘发射至火星。。。 2009-7-12 09:21 0
yimarong 雪币： 231 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 1 关注私信	yimarong 22 楼谢谢分享！我下来看看！ 2009-7-12 22:38 0
ayanamist 雪币： 199 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ayanamist 23 楼基本上熟络一点的黑客，文中提到的取证手段都可以被抹去痕迹。 2009-7-13 00:49 0
Hollow 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Hollow 24 楼标题吸引了我 2009-7-13 02:20 0
dando 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dando 25 楼拆開把裡面的鏡子取出來梳妝用.. 2009-7-13 07:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

riusksk

169

发帖

2648

回帖

1820

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (55) 1 2 3 ▶
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 2 楼顶一下，下载看看 2009-7-3 21:58 0
寒晨雪币： 155 活跃值： (29) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	寒晨 3 楼呵呵有意思看看 2009-7-3 23:33 0
baxoog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	baxoog 4 楼看看，应该不是特别的难 2009-7-3 23:35 0
JackYu 雪币： 244 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 104 粉丝 0 关注私信	JackYu 5 楼学习一下，谢谢！ 2009-7-4 00:42 0
我是土匪雪币： 546 活跃值： (1667) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 6 楼值得学习。 2009-7-4 05:36 0
emc 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 48 粉丝 0 关注私信	emc 7 楼呵呵，第一次知道这个数，名字很有意思。难道是汉字比较多的那种吗？ 2009-7-4 23:00 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 8 楼谢谢分享最近学hive和fs解析学习了很多国外取证领域的开源软件文档和代码顺便也看看这个 2009-7-4 23:28 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 9 楼现在多数狡猾的邪恶人士都是硬盘物理销毁 2009-7-5 01:37 0
uvbs 雪币： 30 活跃值： (760) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 10 楼硬盘泡水、直接撞击硬盘电路板这些不知道有没效果 2009-7-5 02:24 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 11 楼硬盘泡王水... 2009-7-5 15:32 0
swlepus 雪币： 134 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 219 粉丝 0 关注私信	swlepus 12 楼一种能够快速销毁"硬盘、软盘、磁带和磁卡上面所有信息的设备 http://89091.blog.51cto.com/79091/11040 其实就是强大的电磁铁，能够不断变化磁场的那种。硬盘放在里面，很快就废了。 http://chencheng365.trustexporter.cn/chanpin/detail/143/27413.htm 2009-7-5 18:35 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 13 楼据说美军可以修复这个~ 所以我们还是用王水吧~ 2009-7-6 00:06 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 14 楼一个小错误二．注册文件 ...省略若干...先用启动->运行->输入cmd,然后查看以上键值，结果如图4所示：此处应该是开始->运行->输入regedit而不是cmd 2009-7-6 10:43 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 15 楼多谢stalker版主指出错误！ 2009-7-6 21:55 0
woodenfish 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	woodenfish 16 楼看看是否值得学习！！ 2009-7-6 22:29 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 17 楼已重新上传一份，之前由于上网问题，所以现在才更正其中的错误，见谅！ 2009-7-7 18:32 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 18 楼肯定没效果。改锥 + 锤子 2009-7-7 18:54 0
xss 雪币： 471 活跃值： (4058) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 315 粉丝 5 关注私信	xss 4 19 楼多谢科普。。。。 2009-7-8 18:46 0
harksky 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	harksky 20 楼直接丢进炼钢炉..... 2009-7-10 23:54 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 21 楼搞个发射器将硬盘发射至火星。。。 2009-7-12 09:21 0
yimarong 雪币： 231 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 1 关注私信	yimarong 22 楼谢谢分享！我下来看看！ 2009-7-12 22:38 0
ayanamist 雪币： 199 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ayanamist 23 楼基本上熟络一点的黑客，文中提到的取证手段都可以被抹去痕迹。 2009-7-13 00:49 0
Hollow 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Hollow 24 楼标题吸引了我 2009-7-13 02:20 0
dando 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dando 25 楼拆開把裡面的鏡子取出來梳妝用.. 2009-7-13 07:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复