首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]Windows平台下的取证技术
发表于: 2009-7-3 20:49 26672

[原创]Windows平台下的取证技术

riusksk 活跃值
41
2009-7-3 20:49
26672
针对Windows平台下的取证技术,适合初学者,高手飘过!
具体内容参见附件

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 7
支持
分享
最新回复 (55)
nevergone
雪    币: 63
活跃值: (17)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
2
顶一下,下载看看
2009-7-3 21:58
0
寒晨
雪    币: 155
活跃值: (29)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
呵呵 有意思 看看
2009-7-3 23:33
0
baxoog
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
看看 ,应该不是特别的难
2009-7-3 23:35
0
JackYu
雪    币: 244
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
学习一下,谢谢!
2009-7-4 00:42
0
我是土匪
雪    币: 576
活跃值: (1500)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
6
值得学习。
2009-7-4 05:36
0
emc
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
emc
7
呵呵,第一次知道这个数,名字很有意思。难道是汉字比较多的那种吗?
2009-7-4 23:00
0
liangdong
雪    币: 1407
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
谢谢分享
最近学hive和fs解析 学习了很多国外取证领域的开源软件文档和代码
顺便也看看这个
2009-7-4 23:28
0
cvcvxk
雪    币: 8865
活跃值: (2379)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
9
现在多数狡猾的邪恶人士都是硬盘物理销毁
2009-7-5 01:37
0
uvbs
雪    币: 60
活跃值: (675)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
10
硬盘泡水、 直接撞击硬盘电路板  这些不知道有没效果
2009-7-5 02:24
0
cvcvxk
雪    币: 8865
活跃值: (2379)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
11
硬盘泡王水...
2009-7-5 15:32
0
swlepus
雪    币: 134
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
一种能够快速销毁"硬盘、软盘、磁带和磁卡上面所有信息的设备

http://89091.blog.51cto.com/79091/11040

其实就是强大的电磁铁,能够不断变化磁场的那种。硬盘放在里面,很快就废了。

http://chencheng365.trustexporter.cn/chanpin/detail/143/27413.htm
2009-7-5 18:35
0
cvcvxk
雪    币: 8865
活跃值: (2379)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
13
据说美军可以修复这个~
所以我们还是用王水吧~
2009-7-6 00:06
0
stalker
雪    币: 399
活跃值: (38)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
14
一个小错误
二.注册文件
...省略若干...先用启动->运行->输入cmd,然后查看以上键值,结果如图4所示:

此处应该是开始->运行->输入regedit而不是cmd
2009-7-6 10:43
0
riusksk
雪    币: 433
活跃值: (1875)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
15
多谢stalker版主指出错误!
2009-7-6 21:55
0
woodenfish
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
看看 是否值得学习 !!
2009-7-6 22:29
0
riusksk
雪    币: 433
活跃值: (1875)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
17
已重新上传一份,之前由于上网问题,所以现在才更正其中的错误,见谅!
2009-7-7 18:32
0
nkspark
雪    币: 101
活跃值: (88)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
18
肯定没效果。

改锥 + 锤子
2009-7-7 18:54
0
xss
雪    币: 471
活跃值: (3718)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
19
多谢科普。。。。
2009-7-8 18:46
0
harksky
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
直接丢进炼钢炉.....
2009-7-10 23:54
0
Fido
雪    币: 107
活跃值: (326)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
搞个发射器将硬盘发射至火星。。。
2009-7-12 09:21
0
yimarong
雪    币: 231
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
谢谢分享!

我下来看看!
2009-7-12 22:38
0
ayanamist
雪    币: 199
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
基本上熟络一点的黑客,文中提到的取证手段都可以被抹去痕迹。
2009-7-13 00:49
0
Hollow
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
标题吸引了我
2009-7-13 02:20
0
dando
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
拆開把裡面的鏡子取出來梳妝用..
2009-7-13 07:51
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//