摘要:
1.何源的个人计算机硬盘已成功被取证并制作成镜像(ForensicImage),下列哪个是镜像的SHA1哈希值? A.6891d022c7e6fe81dc8ba2160e1ab610891596d3B.3e57817ea6263bc2c696a3455cc96381C.ed43de631a56dd2 阅读全文
摘要:
43.检材镜像“Linux.E01”的SHA1值是多少 A.4C286E182BC4D1832A8739B18C19ECAF9262C37AB.01464E1616E3FDD5C60C0CC5516C1D1454CC4185C.5E204BA351B2E558B0FAD92E14EC5E3C5632 阅读全文
摘要:
检材的准备 2019美亚的第一个安卓检材是.ab文件,.ab文件可以被火眼识别为安卓备份文件,但无法进行解析。在美亚手机大师中直接跑不出来。有两种办法解决 1、美亚手机大师在添加证据时选择文件取证——>手机备份——>安卓,可以直接跑 2、参考(28条消息) .ab文件_....翔仔的小窝-CSDN博 阅读全文
摘要:
Daniel的桌上计算机的哈希值(SHA-256)是甚么? 通过取证大师计算 SHA-256值为 07DD40CF28603F421F3A09CD38F1C8AA40A2AC4BFB46ECF8299C38CE6AE44ED5 该桌上计算机操作系统储存在哪个分区上? C盘,分区3 在桌上计算器机中找 阅读全文
摘要:
Alice的笔记本计算机已成功被取证并制作成镜像(Forensic Image), 下列哪个是镜像的SHA-1哈希值? SHA-1值为:EB4854774B68058E5B327907DB2AC40AAA2E7DED Alice的笔记本计算机安装了哪个操作系统(Operating System)? 阅读全文
摘要:
首先进入磁盘管理界面 建立VHD 设置引导为MBR,文件系统为FAT32 进入E盘,创建一个文本文档,命名为Reset(这个文档内容有点伽椰子那味了。。。) 再建立一个名为Remake的文件。填充以Remake 重新打开Reset,以Retake填充 删除Reset文件 WinHex打开物理磁盘E 阅读全文
摘要:
1.检材1的操作系统版本是() 火眼读取为Centos Linux release 7.6.1810(core) 2.检材1中,操作系统的内核版本是() 由题目1可知,为3.10.0-957.el7.x86_64 3.检材1中包含一个LVM逻辑卷,该LVM开始的逻辑区块地址(LBA)是() 通过火眼 阅读全文
摘要:
检材三压缩包密码为题26的ip地址 解压后火眼、仿真、网探同时开启,进入后发现仿真的ip地址不对劲。 尝试使用网探链接无果。 判断为设置静态ip,进入网卡配置文件进行查看,设置BOOTPROTO='none',IP='192.168.184.133' 修改其网卡文件 vi /etc/sysconfi 阅读全文
摘要:
检材二的解压密码为检材一提及的数据库ip地址 35、该数据库服务器使用数据库的安装路径在哪? 利用网探打开服务器,自动检测为mongodb 输入用户名、密码的到内部数据 打开配置文件 cat /etc/mongod.conf 得到安装路径 /var/lib/mongo 36、数据库的配置文件的路径? 阅读全文
摘要:
1、计算“检材1.E01”镜像的SHA256值是多少 certutil -hashfile '文件路径' sha256 得到镜像的sha256值:6a574c40548110598bd4c88520d34b37d13b372066737ede3104743f986b7263 2、该服务器的操作系统版 阅读全文