数据取证基础

本教程针对初学者，旨在从零起步全面讲解数据取证的核心概念，并结合CTF比赛与技能大赛的真实案例深入剖析Volatility内存取证的综合应用。

具体步骤如下：
– 核心知识点概览：包括Linux和Windows系统的用户管理、密码存储机制以及进程和服务的相关内容。{{img …}}
– 用户及密码系统：介绍账户创建和维护过程。
– 进程与服务管理：探讨如何查看、启动和停止操作系统中的服务。
– 注册表解析：分析Windows注册表的结构及其在取证中的应用。

– 隐写术揭秘：除了上述基础内容之外，还会具体讨论隐藏信息传递的方法和技术。

简言之，通过本课程的学习，你将能够理解和掌握如何利用Volatility进行有效的内存数据取证。

1-1课程介绍[17:44]
1-2Linux用户管理1[13:31]
1-3Linux用户管理2[15:23]
1-4Linux密码管理[16:19]
1-5利用John暴破密码[12:14]
1-6安装Windows虚拟机[05:11]
1-7Windows用户管理[10:04]
1-8Windows密码机制[11:26]
1-9Mimikatz的基本用法[15:28]
1-10利用Mimikatz从SAM文件中提取Windows密码