数据取证基础

本教程旨在帮助初学者掌握数据取证的基础知识，并通过CTF竞赛的真实案例深入解析Volatility内存取证技术。

以下是学习路线的关键步骤：
1. 理解基础概念：包括用户和密码管理、进程和服务监控以及注册表等内容。（）
2. 实践隐写术相关技能，增强数据隐蔽性的理解和分析能力。
3. 结合实际案例，在实践中掌握Linux和Windows系统的内存取证技巧。

总之，本教程适合没有经验的新手系统地入门数据取证领域。

1-1课程介绍[17:44]
1-2Linux用户管理1[13:31]
1-3Linux用户管理2[15:23]
1-4Linux密码管理[16:19]
1-5利用John暴破密码[12:14]
1-6安装Windows虚拟机[05:11]
1-7Windows用户管理[10:04]
1-8Windows密码机制[11:26]
1-9Mimikatz的基本用法[15:28]
1-10利用Mimikatz从SAM文件中提取Windows密码