khia1/digital-forensics-case-studies

# 数字取证案例研究 实战数字取证调查，涵盖事件响应、内存分析、网络数据包分析、隐写术检测、移动设备取证以及删除文件恢复，使用工具包括 FTK Imager、Autopsy、Wireshark、Volatility 和 PhotoRec。

标签：Autopsy, FTK Imager, JARM, meg, PhotoRec, SecList, Wireshark, 事故调查, 云资产清单, 信息安全, 内存分析, 内存取证, 取证工具集, 句柄查看, 域渗透, 实验环境, 库, 应急响应, 手机取证, 数字取证, 数据删除恢复, 数据恢复, 文件恢复, 案例研究, 电子数据取证, 磁盘取证, 移动设备取证, 网络安全, 网络流量分析, 自动化脚本, 逆向工程, 隐写术检测, 隐私保护