美亚杯第一届-个人赛
使用工具
美亚柏科取证大师试用版
案情:
Eden有很多业余爱好,儿童色情、裸聊敲诈、制造炸弹、病毒木马、假币制造、线上拍卖平台欺诈。先有Eden电脑一台,找出相关证据。
准备
将要用的镜像,导入取证大师中
比赛题目
第一题:
系统基本信息:
1.操作系统版本号(xp sp1 5.1/xp sp2 5.2/xp sp3 5.1/xp sp2 5.2)
答案:5.1
2.系统所有者
答案:Administrator
更正答案 :Test
3. 系统ID号
答案:产品ID ?= 系统ID
4.系统安装时间
答案:
或者如下图标号1
5.最后一次登录时间
答案:
6.最后一次正常关机时间
答案:
或如下图标号2
7. 系统时区设置
答案:
8.系统IP地址
答案:
9. MAC地址
答案:
10.硬盘序列号
答案:4D36E972-E325-11CE-BFC1-08002BE10318
这是查看了很多硬件信息看出来的,不知道对不对
第二题:
11.有一个U盘插入,找到U盘的S/N号
答案:
第三题:
12.A儿童色情、B裸聊敲诈、C制造炸弹、D假币制造、E线上拍卖平台欺诈、F病毒‘MS040.exe’
(1) 该用户是否有上述的不法行为,若有情列举相关证据
A
正常文件
删除文件
邮件
B
正常文件
删除文件
邮件
………
答案:
1)
2)
3)
4)
5)
6)
7)
(2)Eden、Eddie、Jess三人之间各有哪些内容交流?(从A-F中选择)
A儿童色情
B裸聊敲诈
C制造炸弹
D假币制造
E线上拍卖平台欺诈
F病毒‘MS040.exe’
答案:A C D F
1)
2)
3)
4)
5)
总结
目前我所掌握的,只是一些肉眼可见的消息查找,但是有一些名词还不是很懂,比如产品ID是否就是系统ID,硬盘序列号也不太知道对不对
大概是懂了取证工具有哪些作用,功能集中在哪些地方
美亚杯第一届-个人赛相关推荐
- “知了杯”第一届网页设计大赛在川职圆满落幕
为增强大学生实践创新能力,进一步推进应用型人才培养质量,成都知了汇智有限公司(以下简称"知了汇智")联合合作高校四川职业技术学院计算机工程学院,于6月9日14:30在学院406会议 ...
- “世格杯”第一届全国大学生外贸跟单技能大赛顺利举行
2012年12月1日上午10时,"世格杯"第一届全国大学生外贸跟单技能大赛在江苏经贸职业技术学院顺利举行.来自全国47所院校的102名参赛选手进入赛场,进行外贸跟单技能的比试. 转 ...
- 2017年第三届 美亚杯电子取证 个人赛题解
CPPU名侦社2020寒假作业,记录一下自己做的过程. 在这个案例里嫌疑人反侦察意识较弱,题目也不难,很适合大家做(做法不唯一,仅供参考). 做完这些题目不需要太深的计算机知识,但是取证大师肯定是用得 ...
- “美亚杯”第二届中国电子数据取证大赛答案解析(个人赛)
(一)个人赛-背景介绍 (39题, 50分) Hugo是一个职业黑客,他喜欢透过非法入侵其他人的电脑来炫耀自己高超的计算机技术.他也是一个臭名昭著的匪徒,其敛财手段主要有: 1)网络攻击诈骗: 2)编 ...
- 华为杯第一届中国研究生网络安全创新大赛-Bit_QR
解压,010Editor分析发现后面还有个Png,提取出来,得到2个png. 第2个QR二维码扫描得到: flag{fcc73648-a3dd-????-8b 修复第1个QR二维码,扫描得到457c: ...
- “美亚杯”第二届中国电子数据取证大赛答案解析(团体赛)
1. 根据所提供的文件,在映像文件的采集过程中,曾使用那一种的写入保护设备? A)软件写入保护设备 B)WiebeTech写入保护设备 C)EPOS写入保护器 D)Tableau取证工具SATA / ...
- “创享杯”第一届电子数据取证线上大比武答案(自做)
1.通过对检材的分析,获取嫌疑人张某通过计算机远程桌面连接过的主机IP地址.(答案格式如:192.168.1.233) 2.通过对检材的分析,请获取嫌疑人计算机连接"Cai-wifi&quo ...
- “华为杯”第一届中国研究生网络安全创新大赛
关于比赛 被拉去比赛(属于被迫营业了,好在没丢脸 前25晋级(鄙人所在战队24名 好险 赛制:两天 每天6小时 .有点折磨 录屏没啥好说了 近一年都这样 联网问题:官方wp用百度api???参赛选手不 ...
- 2017年第三届美亚杯电子取证-个人赛WP
案件背景 Gary是一位经常用手提电脑的人,而且热爱足球运动,常常看足球网站.他于2007年9月开始想赚快钱,思想变得偏激,并关注一些违法的事.于是Gary就想着赌博,查阅军事资料,了解恐怖袭击的新闻 ...
最新文章
- python3 报错 Resource temporarily unavailable
- Java程序员常用工具集
- SSH免密码登录命令无法生效?直接复制粘贴也可以!
- python后端和爬虫_10分钟教你Python爬虫(上)-- HTML和爬虫基础
- 微信小程序 - 高级 - 深度实践 - wx:for-item 与 data-xxx 的联合应用 实现后台动态数据自动加载的正确方法概述
- Win10系统,开机后提示Desktp不可用的故障解决方法。
- POJ 2159 解题报告
- 差分约束系统 与 最短路
- classmethod staticmethod一些领悟
- linux天气软件,桌面天气插件 Gis Weather 0.7.9
- 可能是史上最全的权限系统设计
- windows禅道环境搭建
- 视频剪辑入门技能快速分享
- 科研突破:非宁静无以致远
- 【OpenGL ES】EGL+FBO离屏渲染
- 使用c++模拟红白机——概论篇(一)
- 董卫凤:不服输是成功最好的催化剂
- AI推理服务平台升级,阿里云机器学习PAI推出新规格
- word中使用mathtype插入公式编号出现Equation Chapter (Next) Section 1字样
- 【转】dd命令详解及利用dd测试磁盘性能