星河滚烫,人生有理想! ​ ---[suy999] DD.E01系统镜像动态仿真 (一)使用到的软件 1.FTK Imager (v4.5.0.3) 2.VMware Workstation 15 Pro (v15.5.2) (二)FTK Imager 挂载镜像 1.选择 Imager Mounting 2.选择系统镜像挂载*"注意一"!!! (三)VMware新建虚拟机 1.新建虚拟机 2.固件类型*"注意二"!!! 3.处理器.内存及其它配置 4.磁盘类型选择&…

FTK Imager制作镜像详细介绍 以DD镜像制造为例,详细介绍了FTK Imager创建镜像的过程,记得大学的时候学习这些没什么教程,找到的资料也是语焉不详,故在此啰嗦一番---[suy] 一.磁盘镜像制作步骤 (一)选择源证据类型 1.路径:文件(F)->创建磁盘映像(C)->选择源->物理驱动器(P) (二)选择需要做的磁盘 (三)选择镜像类型 (四)填写案件信息(可选) (五)设置镜像参数! 1.镜像保存位置.镜像名 2.是否分卷!!!默认分卷不分卷 3.加密设置(可选) 4.…

Windows Server镜像仿真.vmdk镜像仿真 时间过得真快呀!--[suy999] Windows Server镜像仿真.vmdk镜像仿真 一.qemu-img镜像转换工具 (一)raw.qcow2等镜像装换为vmdk 1.RAW镜像转换命令 二.VMware新建虚拟机 1.新建虚拟机 2.固件类型->"BIOS"*"注意一"!!! 3.处理器.内存及其它配置 4.磁盘类型->"IDE"*"注意二"!!!…

1.硬盘镜像获取工具:dd dd是Linux/UNIX 下的一个非常有用的命令,作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换. 1.1 本地取数据 查看磁盘及分区 # fdisk -l 获取整个磁盘镜像文件 # dd if=需要拷贝的磁盘 of=/存储目录/镜像文件 (确保存储目录有足够的空间) 1.2 远程取硬盘数据· 克隆硬盘或分区的操作,不应在已经mount的的系统上进行,采取远程取的办法这样可以避免破坏现场. NC远程传输文件 从受害机器A拷贝文件到取证机器B.需要先在…

电子取证中AVI文件的文件雕复 收藏本文 分享 1引言在电子取证工作中,恢复数字设备中被删除的数据是极为重要的工作之一,恢复数据又分依赖系统元信息的传统数据恢复技术和不依赖系统元信息的文件雕刻.文件雕刻思想是指,在自动或最小的人工干预的条件下,从一个数字"平面"上"雕刻"出某些文件的"形状".这种思想的出现源于,当系统元信息不可信任或被损坏时,会导致数据区所有文件数据变得无差别以至于无法识别,只能采用基于文件的结构特征和内容特点的文件雕刻技术在这…

也就是说,当我拿着U盘启动盘,从你电脑里面拷贝了注册表的几个文件,大部分数据就已经到我手中了.一起来感受一下吧. 来源:Unit 6: Windows File Systems and Registry 6.1 Windows File Systems and Registry Windows Registry 使用工具:Access Data Registry Viewer的演示版(demo version) 查看注册表hives, SAM, System, 和ntuser.net文件 注册表…

[ 前言:01篇LK日志系统已经把es集群搭建好了,接下来02篇搭建kibana和logstash,并整合完成整个ELK日志系统的初步搭建. ] 1.安装kibana 3台服务器: 192.168.2.119 (119服务器当做集群的主服务器) 192.168.2.115 192.168.2.116 我在119服务器,也就是elasticsearch主节点机上安装kibana 把kibana的安装包放在/usr/local/dev/kibana/目录 下并解压如下: 1.1.修改kibana的配…

ref: http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=22561912&id=156879 开源系统默认安装了一个dd工具命令,dd 是 Linux/UNIX 下的一个非常有用的命令,作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换.下面是dd命令的一些说明,这在我们使用它做系统镜像恢复之前必须了解.明白: dd命令的解释 dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换. 注意:指定数字的地方…

一.dd的使用 dd命令的解释dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换. 注意:指定数字的地方若以下列字符结尾则乘以相应的数字:b=512:c=1:k=1024:w=2 参数: 1. if=文件名:输入文件名,缺省为标准输入.即指定源文件.< if=input file > 2. of=文件名:输出文件名,缺省为标准输出.即指定目的文件.< of=output file > 3. ibs=bytes:一次读入bytes个字节,即指定一个块大小为bytes个字节…

转 Redis 总结精讲 看一篇成高手系统-4 2018年05月31日 09:00:05 hjm4702192 阅读数:125633   本文围绕以下几点进行阐述 1.为什么使用redis 2.使用redis有什么缺点 3.单线程的redis为什么这么快 4.redis的数据类型,以及每种数据类型的使用场景 5.redis的过期策略以及内存淘汰机制 6.redis和数据库双写一致性问题 7.如何应对缓存穿透和缓存雪崩问题 8.如何解决redis的并发竞争问题 正文 1.为什么使用redis 分析…