资料:
各比赛 Writeup :https://meiyacup.cn/Mo_index_gci_36.html哔站比赛复盘视频:https://space.bilibili.com/453117423?spm_id_from=333.337.search-card.all.click
自动分析取证四部曲
- 新建案例
- 添加设备
- 自动取证
- 制作报告
取证大师
系统痕迹
- 系统信息
- 操作系统信息
- 用户信息
- 服务信息
- 硬件信息
- 网络配置
- 时区信息
- 账户策略
- 系统开关机时间
- 安装软件
- USB设备使用记录
- 应用程序运行痕迹
- 缩略图信息
- 快捷方式文件解析
用户痕迹
- 用户映射
- 网上邻居
最近访问记录
- 最近访问的文档
- 最近打开保存文档
- 最近程序访问记录
- 最近运行记录
- 应用程序访问记录
- 文档软件访问记录
- 压缩软件访问记录
- Windows引擎搜索记录
- 打印信息
- 回收站删除信息
- 资源管理器痕迹
