数据取证基础

本课程专为新手设计，系统讲解从零开始的数据取证技术，并通过CTF比赛的实际案例分析，帮助学员深入理解内存取证工具Volatility的应用技巧。课程涵盖Linux和Windows操作系统的重要知识点，包括用户账户、密码管理以及进程和服务的细节，同时还会介绍注册表的作用及隐写术的基本概念。

核心列表
– Volatility
– Wireshark
– F-Secure Triage
– X-Ways Forensics

一句话点评
– Volatility: 优秀的内存取证工具。
– Wireshark: 强大的网络数据包分析器。
– F-Secure Triage: 破损文件系统中的关键证据提取利器。
– X-Ways Forensics: 全面的硬盘和智能手机电子取证套装。

快速推荐：首选Volatility，适合初学者入门。

1-1课程介绍[17:44]
1-2Linux用户管理1[13:31]
1-3Linux用户管理2[15:23]
1-4Linux密码管理[16:19]
1-5利用John暴破密码[12:14]
1-6安装Windows虚拟机[05:11]
1-7Windows用户管理[10:04]
1-8Windows密码机制[11:26]
1-9Mimikatz的基本用法[15:28]
1-10利用Mimikatz从SAM文件中提取Windows密码