无名'blog

无名'blog

行动起来，活在当下

累计撰写 19 篇文章
累计创建 5 个标签
累计收到 0 条评论

目录CONTENT

最新文章

2024-01-26
powershell获取最近修改的各类文件 powershell获取最近修改的各类文件 # 指定日志文件路径 $logFilePath = ".\log.txt" # 获取整个硬盘中最近修改的 .xls、.xlsx、.doc 和 .docx 文件（排除 C:\Program Files、C:\Program Files (x86) 和 C:
- 2024-01-26
- 14
- 0
- 0
- 生活随笔
2024-01-26
cmd获取电脑开关机记录信息 cmd获取电脑开关机记录信息这个命令将查询系统日志中的事件ID为6005（开机）和6006（关机）的记录。可以更改/c:1为你想要的数量，比如/c:10表示查询最近的10条记录。如果需要输出到文件则需要使用 > xx.log文件中，如果文件不存在则创建，如果使用追加模式则使用 >> xx.lo
- 2024-01-26
- 6
- 0
- 0
- 生活随笔
2024-01-26
powershell打包telegram session程序包打包telegram session程序包 # Specify the program name $programName = 'Telegram' # Use a hashtable to store unique and non-empty executable file paths $uni
- 2024-01-26
- 3
- 0
- 0
- 生活随笔
2024-01-26
使用cmd获取历史Wifi连接账户密码打开命令提示符（cmd）：在开始菜单中搜索“cmd”或“命令提示符”，右键点击以管理员身份运行。输入以下命令查看已保存的WiFi配置信息： netsh wlan show profiles 从列表中选择你要查看密码的WiFi网络，然后输入以下命令： netsh wlan show profil
- 2024-01-26
- 11
- 0
- 0
- 生活随笔
2023-10-19
镜像仿真-Windows Server qemu-img镜像转换工具¶ 介绍¶ qemu-img能将RAW、qcow2、VMDK、VDI、VHD（vpc）、VHDX、qcow1或QED格式的镜像转换成VHD格式，也可以实现RAW和VHD格式的互相转换
- 2023-10-19
- 45
- 0
- 0
- 取证基础
2023-10-19
常见的时间戳转换秒时间戳（10位）¶ 例：1670208072 毫秒时间戳（13位）¶ 例：1670208633000
- 2023-10-19
- 9
- 0
- 0
- 取证基础
2023-10-19
镜像仿真-DD、E01 需要使用的软件¶ FTK Imager 下载地址：https://accessdata.com/product-download/ftk-imager-version-4-7-1 VMware Wo
- 2023-10-19
- 19
- 0
- 0
- 取证基础
2023-10-19
镜像制作磁盘镜像¶ 打开FTK Imager选择文件点击创建磁盘镜像选择自己需要的源证据类型
- 2023-10-19
- 17
- 0
- 0
- 取证基础
2023-10-19
证据文件格式位对位镜像:全盘或分区镜像文件¶ E01 Ex01 DD/Raw Image(原始数据镜像) AFF Smart 特定数据镜像:逻辑证据文件
- 2023-10-19
- 6
- 0
- 0
- 取证基础
2023-10-19
VeraCrypt使用方法许多年前，有一个名为 TrueCrypt 的加密软件。它的源码是可以得到的，尽管没有任何人声称曾对它进行过审计或贡献过。它的作者是（至今仍是）匿名的。不过，它是跨平台的，易于使用，而且真的非常有用。 TrueCrypt 允许你创建一个加密的文件“保险库”，在那里你可以存储任何类型的敏感信息（文本、音
- 2023-10-19
- 3
- 0
- 0
- 取证基础

1
2