首页
生活随笔
学习资源
精品源码
软件资源
编程软件
取证软件
安全工具
网安笔录
取证笔录
取证基础
Windows取证
Linux取证
内存取证
安卓取证
iOS取证
关于
无名'blog
行动起来,活在当下
累计撰写
19
篇文章
累计创建
5
个标签
累计收到
0
条评论
栏目
首页
生活随笔
学习资源
精品源码
软件资源
编程软件
取证软件
安全工具
网安笔录
取证笔录
取证基础
Windows取证
Linux取证
内存取证
安卓取证
iOS取证
关于
目 录
CONTENT
最新文章
2024-01-26
powershell获取最近修改的各类文件
powershell获取最近修改的各类文件 # 指定日志文件路径 $logFilePath = ".\log.txt" # 获取整个硬盘中最近修改的 .xls、.xlsx、.doc 和 .docx 文件(排除 C:\Program Files、C:\Program Files (x86) 和 C:
2024-01-26
14
0
0
生活随笔
2024-01-26
cmd获取电脑开关机记录信息
cmd获取电脑开关机记录信息 这个命令将查询系统日志中的事件ID为6005(开机)和6006(关机)的记录。 可以更改/c:1为你想要的数量,比如/c:10表示查询最近的10条记录。 如果需要输出到文件则需要使用 > xx.log文件中,如果文件不存在则创建,如果使用追加模式则使用 >> xx.lo
2024-01-26
6
0
0
生活随笔
2024-01-26
powershell打包telegram session程序包
打包telegram session程序包 # Specify the program name $programName = 'Telegram' # Use a hashtable to store unique and non-empty executable file paths $uni
2024-01-26
3
0
0
生活随笔
2024-01-26
使用cmd获取历史Wifi连接账户密码
打开命令提示符(cmd):在开始菜单中搜索“cmd”或“命令提示符”,右键点击以管理员身份运行。 输入以下命令查看已保存的WiFi配置信息: netsh wlan show profiles 从列表中选择你要查看密码的WiFi网络,然后输入以下命令: netsh wlan show profil
2024-01-26
11
0
0
生活随笔
2023-10-19
镜像仿真-Windows Server
qemu-img镜像转换工具¶ 介绍¶ qemu-img能将RAW、qcow2、VMDK、VDI、VHD(vpc)、VHDX、qcow1或QED格式的镜像转换成VHD格式,也可以实现RAW和VHD格式的互相转换
2023-10-19
45
0
0
取证基础
2023-10-19
常见的时间戳转换
秒时间戳(10位)¶ 例:1670208072 毫秒时间戳(13位)¶ 例:1670208633000
2023-10-19
9
0
0
取证基础
2023-10-19
镜像仿真-DD、E01
需要使用的软件¶ FTK Imager 下载地址:https://accessdata.com/product-download/ftk-imager-version-4-7-1 VMware Wo
2023-10-19
19
0
0
取证基础
2023-10-19
镜像制作
磁盘镜像¶ 打开FTK Imager选择文件 点击创建磁盘镜像 选择自己需要的源证据类型
2023-10-19
17
0
0
取证基础
2023-10-19
证据文件格式
位对位镜像:全盘或分区镜像文件¶ E01 Ex01 DD/Raw Image(原始数据镜像) AFF Smart 特定数据镜像:逻辑证据文件
2023-10-19
6
0
0
取证基础
2023-10-19
VeraCrypt使用方法
许多年前,有一个名为 TrueCrypt 的加密软件。它的源码是可以得到的,尽管没有任何人声称曾对它进行过审计或贡献过。它的作者是(至今仍是)匿名的。不过,它是跨平台的,易于使用,而且真的非常有用。 TrueCrypt 允许你创建一个加密的文件“保险库”,在那里你可以存储任何类型的敏感信息(文本、音
2023-10-19
3
0
0
取证基础
1
2