数据取证基础

这份课程专为新手设计，涵盖从入门到精通的数据取证知识，并运用真实的CTF及技能大赛案例详细解析Volatility内存分析技术。不仅提供Linux和Windows系统的深入讲解——包括用户身份验证、进程管理和服务配置等要素，还包含隐写术的揭秘。

核心列表：
1. Volatility
2. Autopsy
3. Wireshark（用于网络取证）
4. FTK Imager

一句话点评：
1. Volatility：内存分析的利器。
2. Autopsy：用户友好的硬盘取证软件。
3. Wireshark：强大的数据包分析工具，适用于网络取证。

快速推荐：首选Volatility。

1-1课程介绍[17:44]
1-2Linux用户管理1[13:31]
1-3Linux用户管理2[15:23]
1-4Linux密码管理[16:19]
1-5利用John暴破密码[12:14]
1-6安装Windows虚拟机[05:11]
1-7Windows用户管理[10:04]
1-8Windows密码机制[11:26]
1-9Mimikatz的基本用法[15:28]
1-10利用Mimikatz从SAM文件中提取Windows密码