autopsy:磁盘取证——autopsy工具的使用 2024-04-01 15:56:40 0 0 操作系统:Linux kali(root权限) 1.打开这个软件 数字取证>autopsy(root) 2.得到进入的URL 出现这个界面后,就复制提供的url,进入浏览器。 3.打开firefox浏览器: 4.创建一个新的case 编号任意,其余默认即可。 5.add host 添加一个新的主机。 6.添加一个镜像文件: 一定要确保文件的路径正确。 7.确定、查看文件类型 file+文件名查看文件信息。 8.文件分析 进行文件分析 file analysis。 9.文件查找 查找敏感词:flag、pass、password等。 10.确定文件,进行解码 base64编码特征:最后为=,大小写数字全都有。 收藏(0)