【取证分析】Linux硬盘镜像获取与还原(dd、AccessData FTK Imager)
转载自https://www.cnblogs.com/17bdw/p/9094659.html
1、硬盘镜像获取工具:dd
dd是Linux/UNIX 下的一个非常有用的命令,作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。
1.1 本地取数据
- 查看磁盘及分区
# fdisk -l- 获取整个磁盘镜像文件
# dd if=需要拷贝的磁盘 of=/存储目录/镜像文件 (确保存储目录有足够的空间)1.2 远程取硬盘数据·
克隆硬盘或分区的操作,不应在已经mount的的系统上进行,采取远程取的办法这样可以避免破坏现场。
- NC远程传输文件
从受害机器A拷贝文件到取证机器B。需要先在取证机器B上,用nc激活监听。
取证机器B上运行: nc -l 1234 > text.txt受害机器A上运行: nc 192.168.10.11 1234 < text.txt注:取证机器B监听要先打开,192.168.10.11是取证机器B的IP
- DD与NC结合传输硬盘数据
取证机器B上运行:
nc -l -p 4445 | dd of=/tmp/sda2.dd受害机器A上执行传输,即可完成从受害机器A克隆sda硬盘到取证机器B的任务:
dd if=/dev/sda2 | nc 192.168.10.11 4445可以用ls -lh命令,查看传输过来的数据大小。
2、AccessData FTK Imager挂载硬盘数据
Image Mounting挂载dd备份出来的硬盘数据。
3、参考
dd使用方法详解
http://www.jb51.net/LINUXjishu/157283.html
【取证分析】Linux硬盘镜像获取与还原(dd、AccessData FTK Imager)相关推荐
- Linux硬盘镜像获取与还原(dd、AccessData FTK Imager)
1.硬盘镜像获取工具:dd dd是Linux/UNIX 下的一个非常有用的命令,作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换. 1.1 本地取数据 查看磁盘及分区 # fdisk - ...
- 获取计算机内存镜像文件,计算机取证中的内存镜像获取的研究与实现
摘要: 随着计算机科学技术的迅猛发展和网络普及,以计算机信息系统为工具和j巳罪对象的各式新型j巳罪案件频繁发生,造成的巨大危害也越来越大.怎么可以最大程度地获取计算机j巳罪相关的计算机证据,将犯罪人员 ...
- XP下 Linux 硬盘镜像安装 CentOS 6.3 找不到镜像文件的解决办法
网上有许多硬盘安装的教程. 基本工作都一样的. 准备工作: CentOS 6.3 i386 ISO文件: grub:足够的自由空间:和一个FAT格式分区 把grub中的 grldr, menu.lst ...
- 获取计算机内存镜像文件,计算机取证物理内存镜像获取技术的研究与实现
摘要: 随着信息技术的发展,计算机与网络成为社会政治,经济,文化生活的重要组成部分,而与此相关的各种计算机犯罪现象也日益突出.计算机取证技术成为打击计算机犯罪的重要手段,是目前计算机界和法学界共同研究 ...
- 【电子取证:镜像仿真篇】DD、E01系统镜像动态仿真
[电子取证:镜像仿真篇]DD.E01系统镜像动态仿真 理想滚烫,人生再无星河!-[suy] 文章目录 [电子取证:镜像仿真篇]DD.E01系统镜像动态仿真 一.DD.E01系统镜像动态仿真 (一) ...
- 【电子取证:FTK Imager 篇】DD、E01系统镜像动态仿真
DD.E01系统镜像动态仿真 理想滚烫,人生再无星河!-[suy999] 文章目录 DD.E01系统镜像动态仿真 一.DD.E01系统镜像动态仿真 (一)使用到的软件 1.FTK Imager ( ...
- 利用Volatility进行Windows内存取证分析(一):初体验
简介 承接上文,上文中使用cuckoo沙箱的时候提到过,分析恶意代码的时候,首先利用沙箱做粗略分析,然后可以目标程序进行动态分析(OD,Windbg调试)或者静态分析(IDA静态反汇编).如果嫌每次逆 ...
- 【FTK Imager篇】FTK Imager制作镜像详细介绍
FTK Imager制作镜像详细介绍 以DD镜像制造为例,详细介绍了FTK Imager创建镜像的过程,记得大学的时候学习这些没什么教程,找到的资料也是语焉不详,故在此啰嗦一番-[suy] 文章目录 ...
- linux用iso文件启动,直接从硬盘启动Linux ISO镜像
直接从硬盘启动Linux ISO镜像 Linux的GRUB2启动加载器可以直接从硬盘启动Linux ISO文件,可以启动Live CD的 ISO,而不用烧录到光盘来安装Linux到一个硬盘分区,或从U ...
最新文章
- Spring MVC GET 从客户端数据到服务器端的乱码和服务器端数据到客户端的乱码
- 马斯克欢庆特斯拉年交付50万辆!国产三雄创新高,逼近其1/5
- python官网如何调中文-django的settings中设置中文支持的实现
- 分享我第一次做项目的感受
- matlab 锐化降噪,matlab 图形锐化 滤波
- Java排序算法之--快速算法--快速上手
- 重学前端学习笔记(十三)--浏览器工作解析(三)
- php 基础知识 常见面试题
- 【跃迁之路】【736天】程序员高效学习方法论探索系列(实验阶段493-2019.2.26)...
- android screenshot 命令,android 截图,视频录制命令 screencap screenrecord screenshot
- 市场上最受欢迎的十大服装进销存软件
- 在php中phr是什么意思,虽败犹荣 AGO.phr:WESG让我们如获新生
- mysql查看表内容 很乱_mysql数据表字符混乱问题解决办法
- EFS加密的注意细节
- 服务器虚拟内存开机就90%,电脑开机物理内存就占了百分之90 为什么啊。
- XDL-(1)Linux文件操作命令
- 【19考研】复试英语 自我介绍模板
- 计算机主机显卡在哪里,苹果台式电脑显卡位置在哪里
- Memristor+Matlab 仿真(三)
- java出现无法读取_Java无法读取字体