2020美亚团体—Daniel篇

Daniel的桌上计算机的哈希值（SHA-256）是甚么?

通过取证大师计算

SHA-256值为 07DD40CF28603F421F3A09CD38F1C8AA40A2AC4BFB46ECF8299C38CE6AE44ED5

该桌上计算机操作系统储存在哪个分区上？

C盘，分区3

在桌上计算器机中找到Daniel的电子邮件地址是甚么？

仿真后进入OUTlook邮箱

daniellaw43346@gmail.com

该恶意软件感染源是甚么？

未知

在Daniel的桌面上发现了甚么恶意软件？(某些字符被刻意用*遮盖)

通过在windows仿真机中安装杀毒软件(360或者火绒，此处因为系统问题无法安装火绒)，用360杀毒进行全盘扫描得到以上危险项目，其中 有两个木马文件。

对比选项进行查找

第三个危险项与E对应，选择E

该恶意软件的哈希值（SHA-256）是甚么？

一开始想在虚拟机中使用certutil进行计算，无法计算，进入火眼，找到该文件，计算哈希

SHA256值为：72AFE67F7991F13212E1FE517F82BDC032DE0F5CDF15FDF641ED1FDD233D5089

该恶意软件的功能是甚么？

如360安全卫士所示，为特洛伊木马

Daniel的MacBook 计算机的哈希值（SHA-1）是甚么?

通过取证大师计算为

SHA-1值为： C71C21730461FC901FD99F76C3679C3FED0DFAB9

Daniel的MacBook 计算机中有多少个分区？

两个分区

Daniel的iPhone的操作系统是甚么版本？

最初，用手机大师与火眼取证都无法进行数据分析，因为无密码

仿真win7与mac os 后仍然无法找到iphone备份密码

不过掌握了一个新的思路：Mac仿真——>Key Chain——>iphone密码

无奈只能解压手动分析

在/iPhoneBackup/Lockdown/device_values.plist下找到

Daniel的iPhone的wifi mac地址是甚么？

同上，在/device_values.plist中搜索wifi

可得为64:9a:be:c4:99:7d

Daniel的iPhone的IMEI是甚么？

在图片中提到

为356977063078512

iPhone上次连接WIFI的SSID是甚么？

Netgear24_5G

根据调查结果，以下哪项关于Daniel的选项是正确的？

被入侵了！

顺便！有哪位大佬会iOS Manifest.db的破解的麻烦教教小废物，跪谢~