2020美亚团体—Daniel篇

Daniel的桌上计算机的哈希值(SHA-256)是甚么?

通过取证大师计算

2020美亚团体—Daniel篇

 

SHA-256值为 07DD40CF28603F421F3A09CD38F1C8AA40A2AC4BFB46ECF8299C38CE6AE44ED5 

 

该桌上计算机操作系统储存在哪个分区上?

2020美亚团体—Daniel篇

 

C盘,分区3

 

在桌上计算器机中找到Daniel的电子邮件地址是甚么?

仿真后进入OUTlook邮箱

2020美亚团体—Daniel篇

 

 daniellaw43346@gmail.com

该恶意软件感染源是甚么?

未知

在Daniel的桌面上发现了甚么恶意软件?(某些字符被刻意用*遮盖)

2020美亚团体—Daniel篇

 

 通过在windows仿真机中安装杀毒软件(360或者火绒,此处因为系统问题无法安装火绒),用360杀毒进行全盘扫描得到以上危险项目,其中 有两个木马文件。

对比选项进行查找

2020美亚团体—Daniel篇

 

 第三个危险项与E对应,选择E

该恶意软件的哈希值(SHA-256)是甚么?

一开始想在虚拟机中使用certutil进行计算,无法计算,进入火眼,找到该文件,计算哈希

2020美亚团体—Daniel篇

 

 SHA256值为:72AFE67F7991F13212E1FE517F82BDC032DE0F5CDF15FDF641ED1FDD233D5089

该恶意软件的功能是甚么?

如360安全卫士所示,为特洛伊木马

Daniel的MacBook 计算机的哈希值(SHA-1)是甚么?

通过取证大师计算为

2020美亚团体—Daniel篇

 

SHA-1值为: C71C21730461FC901FD99F76C3679C3FED0DFAB9

Daniel的MacBook 计算机中有多少个分区?

2020美亚团体—Daniel篇

  两个分区

Daniel的iPhone的操作系统是甚么版本?

最初,用手机大师与火眼取证都无法进行数据分析,因为无密码

仿真win7与mac os 后仍然无法找到iphone备份密码

不过掌握了一个新的思路:Mac仿真——>Key Chain——>iphone密码

无奈只能解压手动分析

在/iPhoneBackup/Lockdown/device_values.plist下找到

2020美亚团体—Daniel篇

Daniel的iPhone的wifi mac地址是甚么?

 同上,在/device_values.plist中搜索wifi 

2020美亚团体—Daniel篇

 

可得为64:9a:be:c4:99:7d

Daniel的iPhone的IMEI是甚么?

在图片中提到2020美亚团体—Daniel篇

  为356977063078512

iPhone上次连接WIFI的SSID是甚么?

 2020美亚团体—Daniel篇

 

 Netgear24_5G

根据调查结果,以下哪项关于Daniel的选项是正确的?

 被入侵了!

 

 

 

顺便!有哪位大佬会iOS Manifest.db的破解的麻烦教教小废物,跪谢~

 

上一篇:Java 使用MD5、SHA1、SHA-256和SHA-512计算文件和字符串哈希值(hash checksum)


下一篇:SHA256算法原理及其实现