取证笔记

下载环境

https://csilinux.com CSI Linux
User:csi Passwd:csi
更新powerup
Kali linux 开启forensic

http://dftt.sourceforge.net/

操作

Autopsy

http://dftt.sourceforge.net/
JPEG Search Test #1 (Jun '04)

需要知道timezone?

取消勾选Android Analyzer和Plasto

    chmod    777    *      -R
    全部子目录及文件权限改为 777


导入分析后的效果

创建Disk image

将vdi文件添加到kali-存储-SATA中

进入live forensic mode,导入的vdi是/dev/sdb

ls /dev/sda*
ls /dev/sd*
sudo fdisk -l
dd if=/dev/sdb of=forensic.img //if=input file 输入,of=output file

使用autospy分析Disk image

posted @ 2022-02-24 20:06  歇马  阅读(82)  评论(0编辑  收藏  举报