数据取证基础

数据取证初学者常犯的一个错误是忽略操作系统相关的基础知识，直接跳入复杂的工具和方法中去操作。

– 梳理基础知识：
– 系统架构理解（如Linux、Windows的用户与密码管理）。
– 动态系统检查（如进程和服务监控）。
– 操作系统的配置文件解析（如注册表项分析等）。

– 结合实践案例：
– 利用CTF比赛和技能大赛中的原题进行实战练习。
– 精通隐写术的基础理论，学会在各种场景中挖掘数据。

总结：只有深刻理解操作系统相关知识，并通过实际案例进行反复练习，才能掌握真正的数据取证技巧。

1-1课程介绍[17:44]
1-2Linux用户管理1[13:31]
1-3Linux用户管理2[15:23]
1-4Linux密码管理[16:19]
1-5利用John暴破密码[12:14]
1-6安装Windows虚拟机[05:11]
1-7Windows用户管理[10:04]
1-8Windows密码机制[11:26]
1-9Mimikatz的基本用法[15:28]
1-10利用Mimikatz从SAM文件中提取Windows密码