michael-mitch/digital-forensics-labs

# 数字取证实验 本仓库包含实践性的数字取证实验和分析项目，重点关注内存取证、恶意软件调查、取证痕迹分析、隐写术和取证方法论。 ## 展示技能 - 内存取证 - 恶意软件分析 - 取证痕迹与元数据分析 - 进程与网络关联 - 时间线重建 - 隐写术分析 - 数字证据处理 ## 使用工具 - Volatility 3 - RegRipper - ExifTool - WinPrefetchView - SNOW - S-Tools - StegoMagic ## 实验分类 ### 恶意软件分析 使用取证痕迹调查了可疑进程、凭证窃取、RAT 行为以及恶意网络活动。 ### 内存取证 分析了 Windows 内存镜像，以识别用户、进程、会话和系统痕迹。 ### 隐写术分析 使用多种隐写术工具进行了隐藏数据的嵌入与提取。 ### 取证调查流程 探索了证据处理、保全以及数字取证程序。 ### NTFS 痕迹关联 分析了包括 MFT、$LogFile 和 $UsnJrnl 在内的 NTFS 痕迹，以重建系统活动并识别篡改行为。 ## 备注 这些实验是作为实践性数字取证和网络安全培训的一部分完成的，旨在培养实用的调查与分析技能。

标签：DAST, ExifTool, HTTPS请求, IP 地址批量处理, MFT分析, NTFS取证, RAT分析, RegRipper, SecList, SNOW, StegoMagic, S-Tools, Volatility 3, Windows取证, WinPrefetchView, 元数据分析, 内存取证, 凭证盗窃分析, 子域名变形, 安全取证, 安全实验, 工件分析, 恶意软件分析, 数字取证, 数字证据处理, 时间线重建, 漏洞修复, 电子取证, 网络安全, 网络安全培训, 网络活动分析, 自动化脚本, 证据保全, 进程分析, 隐写术, 隐私保护