到此一游 -- 美亚杯感受及经验背景比赛现场1. 上午八点二十2. 九点3. 十一点我的比赛过程感受及经验背景因为本菜鸡急切地想参加各种比赛,拓宽自己的知识面
一、实验项目名称案例分析练习题1二、实验目的1、熟悉取证大师的使用2、使用取证大师加载磁盘镜像“案例分析练习.E01”,并对该镜像进行分析。要求寻找下列问题:1)新建案例,命名为“计算机取证实验案例分析”,并填写调查人员姓名,添加设备镜像“案例分析练习.E01” 。2)分析该案例中相关操作系统信息操作系统版本?3)系统安装时间?4)最后一次正常关机时间?5)嫌疑人登录 的用户名为?6)网卡的IP 地址为?7)该对象曾在IE 浏览器输入哪些网址?8)该案例中 最近运行记录包括哪些?9)该对象最近访问过哪些文档?10)在现场勘查中搜查到里对象的一个U 盘,设备名称为“SMI USB DISK USB ”,请确认对象是否在该计算机中使用过,如果有,请找出其最后一次使用该设备的时间?11)通过取证分析,请确认对象是否删除过“.jpg”图片,如果有请找出其具体的删除时间?12)该案例中网络映射的地址为?13)快速找出案例中被删除的jpg 和txt 文件数?14)该对象曾经使用了什么邮件客户端进行收发邮件?15)通过技术分析,可以得知对象计算机曾经用过哪些类型的反取证技术手段? 16)分析出案例中对象恶意修改过扩展名的jpg 图片有几张?分别为?17)该案例镜像文件的md5 值为?18)该案例中文件“4.JPG”的md5 值为?
