前言
小小的我第一次接触取证,第一次弄遇到好多麻烦,于是写一篇水笔记录一下
先感谢一下师傅的文章:https://blog.csdn.net/Rhea_zzzz/article/details/159929467
还有杨哥的顿顿教诲
题目:
案情介绍
2025年4月,杭州滨江警方接到辖区内市民刘晓倩(简称:倩倩)报案称:其个人电子设备疑似遭人监控。经初步调查,警方发现倩倩的手机存在可疑后台活动,手机可能存在被木马控制情况;对倩倩计算机进行流量监控,捕获可疑流量包。遂启动电子数据取证程序。
警方通过对倩倩手机和恶意流量包的分析,锁定一名化名“起早王”的本地男子。经搜查其住所,警方查扣一台个人电脑和服务器。技术分析显示,该服务器中存有与倩倩设备内同源的特制远控木马,可实时窃取手机摄像头、手机通信记录等相关敏感文件。进一步对服务器溯源,发现“起早王”曾渗透其任职的科技公司购物网站,获得公司服务器权限,非法窃取商业数据并使用公司的服务器搭建Trojan服务并作为跳板机实施远控。请你结合以上案例并根据相关检材,完成下面的勘验工作。
检材下载
下载链接:https://pan.baidu.com/s/1gTA5rG3pe1uMw5_KH5fckw?pwd=wiki
挂载/解压密码:早起王的爱恋日记❤
平台:https://forensics.didctf.com/practice/questions
计算机取证-1
分析起早王的计算机检材,起早王的计算机插入过usb序列号是什么(格式:1)