摘要:
介绍: 开始学习如何使用autopsy进行分析取证,在开始之前请准备好需要分析的镜像。本章将介绍如何使用autopsy新建一个取证案例。 新建案例: 打开autopsy之后会出现以下界面,点击新建一个案例。 案例命名,案例名称建议使用日期时间加上项目名称,指定案例存放的位置,这里我存放到G盘根目录。 阅读全文
摘要:
介绍: 在开始使用autopsy之前,我们先对autopsy进行性能优化。如果还没有安装autopsy,请点击连接https://github.com/sleuthkit/autopsy/releases/download/autopsy-4.17.0/autopsy-4.17.0-64bit.ms 阅读全文
摘要:
简介: 在学习autopsy之前,我们先学习如何将犯罪嫌疑人的磁盘保存为一个证据镜像。我们使用的将磁盘保存为证据镜像的工具为AccessData FTK imager,你可以自行搜索下载。 AccessData FTK imager的使用: FTK imager已经安装好了,现在我们模拟将本地C盘保 阅读全文