附件链接本次题目原题以及需要的附件： https://gryffinbit.lanzous.com/iJtnakypguf 更多关于此次取证题目的知识点，可以参考 活取证和死取证 volatility取证工具的使用 或者分类下的入侵检测与取证文件夹。 题目思路概述是一个基础的取证题目。考察方向，对登陆密码取证，取证图片和文字。 首先拿到题目是一个key.dmp和一个加密压缩包。 思路...

活取证和死取证实验软件下载https://gryffinbit.lanzous.com/iZMymji46yb 镜像下载： 链接: https://pan.baidu.com/s/1u4yOjEbeioWxBukyKXzq-A 密码: b09h kali-linux-2020.2-live-amd64 实验目的1.理解“活取证”和“死取证”两类技术的差别和应用场合 2.掌握“活取证”和“死...

Kali下 volatility取证软件的使用实验所用附件下载https://gryffinbit.lanzous.com/b01bwm4ab密码:15j0 实验环境：Debian 8 kali 实验要求：使用Volatility 取证软件从内存转储文件中获取有用信息，包括: 查看内存镜像中进程列表 查看内存镜像中注册表信息 获取用户名和用户登陆密码 查看转储前都运行了哪些程序 把某个程序...