計算機取證

Windows取證:

1.事故發(fā)生的時間绞铃,縮小范圍袋励。
2.提取系統(tǒng)信息乙嘀。運行 ->Eventvwr.msc
3.web日志提取显蝌,搜索"log", 一般IIS 對應(yīng)的目錄C:\windows\system32\Logfiles
4.查看用戶 net localgroup administrators
5.查看注冊表 注冊表鍵值 预伺,查看隱藏的用戶名
6.用PCHunter 查看,電腦體檢

Linux 取證:
一般日志 :/var/log/
歷史操作記錄: history
查看登錄成功:last
查看系統(tǒng)賬戶: cat /etc/passwd
啟動項:cat /etc/rc.local
計劃任務(wù): crontab -l
服務(wù): cat /etc/services
查看進程: ps -ef
網(wǎng)絡(luò)連接:netstat -an

使用高的命令:
cat
grep
find
管道符:|
重定向:> 、 >>

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市酬诀,隨后出現(xiàn)的幾起案子脏嚷,更是在濱河造成了極大的恐慌,老刑警劉巖瞒御,帶你破解...
    沈念sama閱讀 218,525評論 6 507
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件父叙,死亡現(xiàn)場離奇詭異,居然都是意外死亡肴裙,警方通過查閱死者的電腦和手機高每,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,203評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來践宴,“玉大人鲸匿,你說我怎么就攤上這事∽杓纾” “怎么了带欢?”我有些...
    開封第一講書人閱讀 164,862評論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長烤惊。 經(jīng)常有香客問我乔煞,道長,這世上最難降的妖魔是什么柒室? 我笑而不...
    開封第一講書人閱讀 58,728評論 1 294
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任渡贾,我火速辦了婚禮,結(jié)果婚禮上雄右,老公的妹妹穿的比我還像新娘空骚。我一直安慰自己,他們只是感情好擂仍,可當我...
    茶點故事閱讀 67,743評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布囤屹。 她就那樣靜靜地躺著,像睡著了一般逢渔。 火紅的嫁衣襯著肌膚如雪肋坚。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,590評論 1 305
  • 城市分裂傳說
    那天肃廓,我揣著相機與錄音智厌,去河邊找鬼。 笑死盲赊,一個胖子當著我的面吹牛铣鹏,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播角钩,決...
    沈念sama閱讀 40,330評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼吝沫,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了递礼?” 一聲冷哼從身側(cè)響起惨险,我...
    開封第一講書人閱讀 39,244評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎脊髓,沒想到半個月后辫愉,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,693評論 1 314
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡将硝,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,885評論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年恭朗,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片依疼。...
    茶點故事閱讀 40,001評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡痰腮,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出律罢,到底是詐尸還是另有隱情膀值,我是刑警寧澤,帶...
    沈念sama閱讀 35,723評論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布误辑,位于F島的核電站沧踏,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏巾钉。R本人自食惡果不足惜翘狱,卻給世界環(huán)境...
    茶點故事閱讀 41,343評論 3 330
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望砰苍。 院中可真熱鬧潦匈,春花似錦、人聲如沸赚导。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,919評論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽辟癌。三九已至寒屯,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間黍少,已是汗流浹背寡夹。 一陣腳步聲響...
    開封第一講書人閱讀 33,042評論 1 270
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留厂置,地道東北人菩掏。 一個月前我還...
    沈念sama閱讀 48,191評論 3 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像昵济,于是被迫代替她去往敵國和親智绸。 傳聞我的和親對象是個殘疾皇子野揪,可洞房花燭夜當晚...
    茶點故事閱讀 44,955評論 2 355

推薦閱讀更多精彩內(nèi)容

  • 先知技術(shù)社區(qū)獨家發(fā)表本文,如需要轉(zhuǎn)載瞧栗,請先聯(lián)系先知技術(shù)社區(qū)授權(quán)斯稳;未經(jīng)授權(quán)請勿轉(zhuǎn)載。先知技術(shù)社區(qū)投稿郵箱:Aliyu...
    冰5042閱讀 1,907評論 0 7
  • Linux定時任務(wù)Crontab命令詳解 linux 系統(tǒng)則是由 cron (crond) 這個系統(tǒng)服務(wù)來控制的迹恐。...
    孫燕超閱讀 1,821評論 0 4
  • 前一天學習了 at 命令是針對僅運行一次的任務(wù)挣惰,循環(huán)運行的例行性計劃任務(wù),linux系統(tǒng)則是由 cron (cro...
    Zcclucky閱讀 577評論 0 0
  • Linux定時任務(wù)Crontab命令詳解linux 系統(tǒng)則是由 cron (crond) 這個系統(tǒng)服務(wù)來控制的殴边。L...
    時待吾閱讀 397評論 0 0
  • 這邊剛出了一篇時間管理的報文憎茂,那邊又出了一個時間管理的黃金課程,才走了“21天教你養(yǎng)成好習慣”锤岸,那邊又來了“七天教...
    留逝時光閱讀 1,727評論 7 15