0x02电子取证

3文件恢复

R-studio network(win) 近期在应急数据恢复场景，客户使用Hyper-V运行业务系统，由于没有设置快照，在误操作下恢复了虚拟机，导致数据丢失 …

4系统信息收集

应急响应关键证据检索提取安全策略检测安全策略的检测更倾向与合规检测，这里我们希望的是根据合规的标准发现尽可能多的非合规问题。 Windows安全策略检查 …

2磁盘挂载

GetData Mount Image Pro 分子实验室 https://molecule-labs.com/ **官网 … …

1磁盘镜像

Clonezilla Clonezilla：https://clonezilla.org/ 多平台的分区和磁盘克隆程序。 Clonezilla是一个分区和磁盘 …