数字取证

10 篇文章

Windows注册表取证

注册表结构、常见取证键值、USB设备痕迹与用户活动重建

内存取证技术

内存dump制作、Volatility框架、进程分析与恶意代码痕迹提取

取证报告撰写规范

取证报告结构、证据链记录、专业术语使用与法律注意事项

数字取证入门与概述

数字取证的定义、法律框架、证据保全原则与完整取证流程

日志分析与溯源

Windows事件日志、Syslog、Web日志分析与攻击时间线重建

浏览器取证分析

浏览器历史记录、Cookie分析、下载记录与隐私模式痕迹分析

电子取证工具概览

FTK、EnCase、Autopsy、Volatility、Cellebrite等取证工具全面对比

磁盘取证基础

磁盘镜像制作、文件系统分析、数据恢复原理与Autopsy工具使用

移动端取证基础

Android/iOS取证概述、备份提取与常见取证工具介绍

网络流量分析入门

Wireshark基本使用、协议过滤、HTTP/DNS流量分析与异常流量识别