对于刚刚接触数据取证的学员来说,以下五个工具值得一试:
1. Volatility
– 可用于内存分析与破解。
2. RegRipper
– 直接从注册表中提取Windows系统日志和证据。
3. The Sleuth Kit (TSK)
– 适用于Linux取证,包含文件和目录管理功能。
4. Wireshark
– 网络分析与监控的利器。
5. CrypTool
– 学习并应用隐写术技术的理想选择。
快速推荐:首选使用Volatility。
1-1课程介绍[17:44]
1-2Linux用户管理1[13:31]
1-3Linux用户管理2[15:23]
1-4Linux密码管理[16:19]
1-5利用John暴破密码[12:14]
1-6安装Windows虚拟机[05:11]
1-7Windows用户管理[10:04]
1-8Windows密码机制[11:26]
1-9Mimikatz的基本用法[15:28]
1-10利用Mimikatz从SAM文件中提取Windows密码
资源下载
下载价格22 金币
VIP免费升级VIP
点击检测网盘有效后购买
评论0