下载

Skill UI

浏览并发现 9978+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索磁盘取证，共找到 8 条记录

默认排序最新上传最多下载

dd和dcfldd取证磁盘镜像指南

acquiring-disk-image-with-dd-and-dcfldd

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用dd和dcfldd等工具，创建符合取证标准的位对位磁盘镜像。内容涵盖了最佳实践，包括启用硬件写保护、进行取证哈希校验和完整的证据完整性验证，确保证据链的可靠性。

Autopsy磁盘镜像取证分析指南

analyzing-disk-image-with-autopsy

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了使用Autopsy和The Sleuth Kit对磁盘镜像进行全面的数字取证分析流程。涵盖了环境配置、数据源导入、恢复删除文件、提取关键元数据（如EXIF和MFT）以及执行高级关键词搜索，帮助构建完整的调查时间线和案件报告。

磁盘取证调查工作流

performing-disk-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

本指南提供全面的磁盘取证调查流程，覆盖从证据采集到深度分析的整个生命周期。工作内容包括建立严格的证据链、使用写保护设备进行位对位镜像制作、分析文件系统结构、恢复删除文件、解析关键系统工件（如Prefetch、Amcache），并重建事件时间线，以支持安全事件响应和法律取证。

端点数字取证调查

performing-endpoint-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

本技能用于对受损端点进行全面的数字取证调查。流程涵盖证据保全（内存、磁盘镜像）、关键系统文件和恶意软件分析，以及活动时间线重建。适用于安全事件调查、法律取证和扩大泄露范围分析。

Foremost文件数据提取与恢复

performing-file-carving-with-foremost

mukul975/Anthropic-Cybersecurity-Skills

该指南详细介绍了使用Foremost和Scalpel等工具进行高级数字取证文件提取（File Carving）。通过分析文件头尾签名，它能够在文件系统元数据丢失或损坏的情况下，从原始磁盘镜像或未分配空间中恢复特定的文件类型（如图片、文档等），是进行证据提取的关键技术。

Volatility3内存取证工具包

performing-memory-forensics-with-volatility3-plugins

mukul975/Anthropic-Cybersecurity-Skills

该自动化工具包利用Volatility3框架，实现内存取证分析。它可以分析来自Windows、Linux和macOS的内存映像，用于检测传统磁盘分析方法无法发现的高级威胁，例如进程注入、Rootkit、恶意代码和异常网络连接。是事件响应和安全审计的关键辅助工具。

使用Plaso进行取证时间线重建

performing-timeline-reconstruction-with-plaso

mukul975/Anthropic-Cybersecurity-Skills

本指南展示了如何使用Plaso（log2timeline）构建全面的数字取证超级时间线。它详细介绍了完整的操作流程，包括处理磁盘镜像和各种日志（MFT、注册表、浏览器历史），生成标准的CSV和JSONL导出文件，并在Timesketch等工具中进行可视化分析，从而实现深入的调查取证。

使用PhotoRec恢复已删除文件

recovering-deleted-files-with-photorec

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用PhotoRec等工具，从损坏的磁盘映像或存储介质中，通过文件签名（File Carving）技术恢复已删除或丢失的文件。适用场景包括数字取证调查和数据恢复工作，流程覆盖了操作环境准备、执行恢复、以及文件有效性校验等全周期步骤。

1

语言