cya-cybersecurity/digital-forensics-investigation

# 数字取证调查 专注于磁盘镜像分析、证据恢复和使用 Autopsy 进行调查报告的数字取证实验室。 ## 概述 本项目使用 Autopsy 对磁盘镜像进行取证调查，以识别黑客工具、可疑活动以及嫌疑人与受检系统之间关联的证据。 ## 目标 - 分析取证磁盘镜像 - 识别已安装的黑客工具 - 定位工具使用痕迹 - 检查生成的数字痕迹和文件 - 将证据与嫌疑人关联 - 撰写专业取证调查报告 ## 使用的工具 - Autopsy - Windows XP 磁盘镜像分析 ## 识别出的证据 调查识别出多个与黑客相关的工具和数字痕迹，包括： - NetCat - John The Ripper - Brutus - Cain & Abel - Ethereal - NetStumbler - CuteFTP ## 展示的技能 - 数字取证 - 证据分析 - 数字痕迹检查 - 日志与文件分析 - 调查报告撰写 - 证据链方法论 - 技术文档编制 ## 调查结果摘要 取证分析识别出黑客软件、密码破解工具、网络发现工具以及与暴力破解攻击方法相关文件的存在。系统所有权数字痕迹将设备与调查期间审查的嫌疑人关联起来。 ## 报告 详细的取证调查报告已包含在代码库中。

标签：Autopsy, DOS头擦除, PoC, Windows XP, 云存储安全, 入侵防御系统, 取证实验室, 威胁猎捕, 安全调查, 密码破解, 数字取证, 文件分析, 暴力破解, 磁盘镜像分析, 网络安全, 网络扫描, 自动化脚本, 证据分析, 证据恢复, 调查报告, 隐私保护, 黑客工具识别