数据取证基础

对于初学者来说，掌握数据取证的基础知识至关重要，并可通过CTF比赛原题练习。以下是一些推荐的资源：

1. Volatility: 强大的内存分析框架，用于深入挖掘Windows和Linux系统中的关键信息。
2. The Coroner’s Toolkit (TCT): 专为UNIX类系统设计的数据取证工具包，适合高级用户。
3. Autopsy: 用户友好的数字取证平台，旨在简化复杂的调查流程。
4. Registry Viewer: 帮助分析师查看Windows注册表中的详细信息和潜在线索。
5. Chnttplus: Windows NT/2K/XP注册表解析工具，方便深入研究用户账户及系统设置。

首选：Volatility

1-1课程介绍[17:44]
1-2Linux用户管理1[13:31]
1-3Linux用户管理2[15:23]
1-4Linux密码管理[16:19]
1-5利用John暴破密码[12:14]
1-6安装Windows虚拟机[05:11]
1-7Windows用户管理[10:04]
1-8Windows密码机制[11:26]
1-9Mimikatz的基本用法[15:28]
1-10利用Mimikatz从SAM文件中提取Windows密码