一道一道復現實現太費時間了,就寫寫我不知道的問題吧
vc全盤加密的解密
veracrypt有全盤加密的功能,解密時需要輸入PIM和密碼
可以模擬後輸入密碼和PIM加密進行動態分析
簡單的題目也可以利用取證大師的vc容器解密功能直接得到映象的檔案系統,相當於只進行了掛載
也可以先進行掛載,在使用vera進行解密
拿到映象不一定直接扔到火眼裡去模擬,也可以嘗試先對映象進行掛載,在直接使用vmware新增掛載的硬碟的方式進行模擬
bc或者vc的密碼一定要有聯動的思想,計算機裡的vc密碼很有可能在手機的圖片或者備忘錄裡
還有esxi伺服器叢集,許師兄出的是真難啊