Windows 取证之$MFT

相关推荐

• B0H（$BITMAP）属性分析 | 数据恢复迷

  B0H类型属性即$BITMAP,也就是位图属性,该属性是由一系列的位构成的虚拟簇(VCN)使用情况表,它没有最大最小限制.该属性目前用在两个地方:索引和$MFT中.在索引中,每一位代表索引分配中的一个 ...

• Windows 取证之注册表

  一.概述 注册表(英语:Registry)是Microsoft Windows操作系统和其应用程序中的一个重要的层次型数据库,用于存储系统和应用程序的配置信息. 早在Windows 3.0推出OLE技 ...

• Windows 取证之BMChache

  0x0.概述 BMChache全称RDP Bitmap Chache,即RDP(远程桌面协议)位图缓存.是Windows为了加速RDP连接时的显示,减少数据量的传输,改善RDP连接体验的一种缓存机制. ...

• Windows 取证之EVTX日志

  0x0.概述evtx文件是微软从 Windows NT 6.0(Windows Vista 和 Server 2008) 开始采用的一种全新的日志文件格式.在此之前的格式是 evt .evtx由Win ...

• windows横向移动取证分析(一)：RDP

  " 世上只有一种英雄主义,就是在认清生活真相之后,依然热爱生活.by罗曼罗兰 " 01 简介 在横向移动过程,攻击者可能会利用抓取到的明文密码,或者通过其他途径获取的凭证,使用RD ...

• 如何禁用Windows 10系统自动更新？四种方法教你关闭！

  在微软各种手段的强推之下,使用Windows 10系统的用户越来越多.尽管Win10系统在功能上做得非常到位,但是它的自动更新就像打不死的小强一样,过段时间就会强制更新. 新几天同事小刘买了一台品牌台 ...

• 派出所在办案过程中证据收集不全面，没有拍照取证，没有对在场证人制作笔录，没有对受害人进行伤情鉴定，存...

  白某与太原市公安局C区分局.太原市公安局治安管理行政处罚二审行政判决书 (2020)晋01行终332号   行政处罚   二审   行政   太原市中级人民法院   2020-10-20 上诉人(原审 ...

• 8个实用的宝藏软件，每个都堪称Windows上的神器

  8个实用的宝藏软件，每个都堪称Windows上的神器

• 不需要！装双系统？教你在iMac上流畅使用Windows！

  知名预测机构称,苹果春季发布会将推迟到4月份,虽然比以往的时间都要推迟不少,但是这一点也不能降低果粉的热情,据我所知,许多果粉已经省吃俭用了大半年,就等着这一次好不容易的机会,乘机"豪爽&q ...

• 如何永久激活Windows和office？原来这么简单

  现在很多朋友电脑的windows系统和office软件其实都是通过一些激活工具去激活的,但是很多激活工具激活成功后都只是暂时的,过了有效期之后,又需要重新激活,非常烦人! 本期文章就跟大家分享一个可以 ...