- 博客(4)
- 收藏
- 关注
RSS订阅原创 2023xzmc
使用ftk挂载硬盘镜像后,使用EmEditor搜索D盘中的全部文件关键字为”qq375462225”,在目录为:雷电模拟器9(64)-v9.0.43-去广告免装版\LDPlayer9\vms\leidian0\data.vmdk里发现了匹配项。微云笔记,数据库地址:C:\Users\Administrator\AppData\Roaming\Tencent\WeiyunApp\wns\weiyun.note.375462225 使用关键字”侯连山”搜索content字段。
2024-09-26 17:39:24
1414
原创 2023“龙信杯”手机、APK、介质
加密容器密码:RLEQc2Xe65Q5GiCuRNMFrw==2023年9月,某公安机关指挥中心接受害人报案:通过即时通讯工具添加认识一位叫“周微”的女人,两人谈论甚欢,确定网上恋爱关系,后邀约裸聊,受害人上钩后,“周微”和受害人进行裸聊,整个过程被涉诈团伙录音录像。同时周倩以自己做直播“涨粉”为由,引导受害人下载其事先制作好的木马APP,受害人安装该APP后,嫌疑人利用录制的视频和受害人的通讯录做要挟,从而实施诈骗。公安机关接警后,通过技术手段抓取了一段流量包,且通过公安机关的侦查与分析,锁定了该诈骗团伙
2024-09-24 15:55:23
1358
原创 取证比赛思路
准备工作:要求录屏的提前测试录屏软件,加密容器(VeraCrypt),取证软件的授权拿到容器密码后第一时间将检材文件优先解压到 ssd 中(不要放在移动硬盘里),并开始分析。
2024-09-24 14:52:16
992
原创 Redhat
rht-vmctl status all 查看机器是否上电(上电只意味着你启动了该虚机,并不表示启动完成)主机classroom 查看使⽤virt-manager 然后找到open按钮去打开来看系统是否启动完了。(PS:相当于接⼀个显示器,可能看到status 是运⾏的,但是可能系统没启动完。---------------rht-vmctl 操作命令------------------------------环境切换命令---------------rht-vmctl start all 启动所有虚拟机。
2024-09-24 14:48:41
310
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人