*.E01文件经过百度得知是镜像压缩文件,可以用IsoBuster软件打开,也可以用AccessData FTK Imager工具打开,加载后获取到SAM文件和system文件
Kali中chntpw工具找出SAM文件的用户名
用SAMInside工具导入SAM和System找出用户名
用windows注册表工具导入sam文件找出用户名
Windows硬盘文件分析取证(新建的用户名)_电子数据取证_在线靶场_墨者学院_专注于网络安全人才培养
*.E01文件经过百度得知是镜像压缩文件,可以用IsoBuster软件打开,也可以用AccessData FTK Imager工具打开,加载后获取到SAM文件和system文件
Kali中chntpw工具找出SAM文件的用户名
用SAMInside工具导入SAM和System找出用户名
用windows注册表工具导入sam文件找出用户名
Windows硬盘文件分析取证(新建的用户名)_电子数据取证_在线靶场_墨者学院_专注于网络安全人才培养