Accessdata FTK的使用方法
如题,我是菜鸟,我的计算机取证课需要使用Accessdata FTK对某个案例镜像进行取证,但我确实不会用,英文版也看不太懂,有没有哪位大神能给我一份帮助文件、使用说明、教程?中文版的最好,实在不行英文版也可以,拜托了!!!
0
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
AccessData FTK Imager
AccessData FTK Imager 司法 取证 利器
AccessData FTK Imager 4.2
AccessData FTK Imager 4.2,安装版,可以生成dd或者e01格式磁盘镜像
AccessData FTK Imager 3.14
FTK Imager 是免费的镜像工具,功能强大,支持几十种镜像格式,E01、DD、L01、DMG、VMDK、VHD、AD1,使用过程中几乎没有遇到挂在不了的镜像格式。FTK Imager强大之处还在于可以获取当前内存镜像、获取受保护的文件,例如直接获取当前系统的注册表文件。另外,此工具完全免费,而且是绿色的,安装后复制安装目录到任意地方都可以直接运行。
AccessData FTK Imager 中文语言包
FTK中文语言包 FTK Imager 是免费的镜像工具,功能强大,支持几十种镜像格式,E01、DD、L01、DMG、VMDK、VHD、AD1,使用过程中几乎没有遇到挂在不了的镜像格式。FTK Imager强大之处还在于可以获取当前内存镜像、获取受保护的文件,例如直接获取当前系统的注册表文件。另外,此工具完全免费,而且是绿色的,安装后复制安装目录到任意地方都可以直接运行。
AccessData认证考试题库
AccessData认证题库,
FTK知多少
<br />http://code.google.com/p/ftk/
FTK Imager
证据镜像勘察工具,最大特点能挂载镜像进行仿真,扫描EFS加密数据,提取内存
AccessData Password Recovery Toolkit v5.21a
软件介绍 一个加密文件密码恢复工具包,包含MS Access、ACT!、Ami Pro、Approach、cute FTP、dBase、Excel、Lotus 1-2-3、Norton Secret Stuff、MS Outlook、WinZipGeneric Zippers、Word Pro、WinRAR、Adobe PDF、Win95/Win98 PWL文件、Netscape Mail等大量软件模块,能管理密码,分析和恢复任何长度、多种语言的密码,能同时分析多个文件,有防止未经授权使用的安全码功能等。
FTK用户使用手册-英文原版
FTK用户使用手册-英文原版,内容非常详细!值得广大取证爱好者阅读!
FTK在linux下的安装
ftk版本:ftk-0.5 虚拟机操作系统版本:ubuntu-10.04.4-desktop-i386 根据ftk-0.5目录下的README文档操作。 一、下载ftk源码包,并解压,我使用的版本是ftk-0.5.tar.gz,解压方法如下:    tar zxvf ftk-0.5.tar.gz;(不同的压缩包,解压命令不一样,详见百度:http://wenku.baidu.com/vie
嵌入式GUI FTK介绍(9)-在Android模拟器上运行FTK
嵌入式GUI FTK介绍(9)-在Android模拟器上运行FTK转载时请注明出处和作者联系方式文章出处:http://www.limodev.cn/blog作者联系方式:李先静 在Android模拟器是用QEMU实现ARM虚拟机,在很大程度上可以模拟真实的运行环境。FTK可以在Android模拟器上运行,其方法如下:1.download android sou
FTK 3.2 用户手册 英文版
从AccessData下载下来的,FTK 3.2 2010最新版 官方用户手册,FTK(Forensic toolkit)计算机取证综合分析工具。
ftk gui 图形子系统
ftk gui 图形子系统ftk gui 图形子系统ftk gui 图形子系统ftk gui 图形子系统
嵌入式GUI FTK编程风格
转载时请注明出处和作者联系方式 文章出处:http://www.limodev.cn/blog 作者联系方式:李先静 &amp;lt;xianjimli@gmail.com&amp;gt; 命名规则 名称要表达出对象的意义。 1.文件名 * 以ftk开头(demo和测试程序除外)。 * 单词小写。 * 多个单词用下划线分隔。 示例: ftk_window.c ftk_window....
FTK嵌入式图形系统
FTK嵌入式图形系统,支持UCOS、RT-Thread等嵌入式操作系统。
FTK应用程序编程接口(API)手册
FTK应用程序编程接口(API)手册 FTK是一个嵌入式GUI系统,FTK是Funny ToolKit的缩写。本来是作为李先静所编著的《系统程序员成长计划》的综合练习项目,现在已经发展成为一个成熟的GUI系统了。如果你希望了解FTK的内部实现 ,想学习FTK的设计思想,建议你先读一下《系统程序员成长计划》,这样阅读FTK的代码就会轻松很多。经过近两年的发展,数十位朋友的努力,FTK已经超...
ftk学习记(首篇)
【 声明:版权全部,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 非常早之前就知道ftk了,当时主要是由于买了李先静的书,所以知道了这么一个项目。由于对这样的gui的代码非常感兴趣。所以在我闲暇的时候也会拿来看一看。从整个project来看,代码非常工整。平台移植也方便。所以有兴趣的同学能够看一看。 一般对于一个开源项目。要深入地參与...
FTK中的动画机制
转载时请注明出处和作者联系方式 文章出处:http://www.limodev.cn/blog 作者联系方式:李先静 &amp;lt;xianjimli@gmail.com&amp;gt; 虽然FTK很早就支持了窗口动画,但是作为动画的实现者,我不得不承认FTK的0.6版本之前的动画实现非常蹩脚。主要原因有几点: 1. 动画运动的速度是单一的匀速运动。 2. 动画的帧数不...
FTK 5.0 培训教程
美国警方标准配备、全球警方使用量第一的FTK电子物证分析软件,执行自动、完整、彻底的计算机电子取证检查。FTK拥有强大自动的文件分析、过滤和搜索功能,自动对所有文件进行分类,自动定位有嫌疑的文件,快速自动找出所需的证据;FTK被公认为是进行电子邮件分析的领先取证工具,是全球销量第一的电子物证分析软件。
FTK内存使用及优化
FTK内存使用及优化 1.字体 FTK 内置的字体文件大小是4519756字节。如果系统支持mmap或者使用norflash,这不会存在太大问题,否则就要全部读到内存中了,显然这是不明 智的。幸好,我们通常并不需要显示全部字符,而只需要几百甚至几十个字符就行了,这时可以使用tools/fontextract重新生成字体文件,新的 字体文件会非常小。 2.输入法数据 输入法数据也是很大...
FTK源码——值得研究
FTK源码,多平台应用GUI,适合学习研究! 从架构,代码样板,都是非常不错的学习资料!
ftk学习记(多窗口篇)
【声明:版权所有,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】    在上周末的博客中,我们谈到了list view,今天可以看看效果图如何。    如果大家细心一点,可以发现list中的item有点差异,有兴趣的朋友可以思考一下原因是什么,其实可以代码中看出来的。今天,我们聊的是多窗口的问题。大多数app,很少是一个窗口上完成所有的功能的。闲话不多说,先看
ftk学习记(消息框篇)
【声明:版权全部,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 上一篇说到了输入框。闲话不多说,首先看结果显示, 大家看看效果是不是和我们之前说的一样。今天,我们谈一下消息狂。这样的消息框事实上应用得特别多,有警告用的,有提问的,有信息的,也有提示的。没关系,ftk这边也有demo代码,大家能够学习一下。#include "ftk...
【超详细教程】FTK 和 Winhex 协同工作
来源:数据安全与取证,作者:CDF学员《FTK Imager和Winhex协同工作》视频版教程作者:风轻云淡《如何利用FTK Imager制作与读取镜像》文字版教程作者:...
嵌入式GUI FTK 界面设计器
嵌入式GUI FTK 界面设计器 转载时请注明出处和作者联系方式 文章出处:http://www.limodev.cn/blog 作者联系方式:李先静 &amp;lt;xianjimli@gmail.com&amp;gt; 微博:http://weibo.com/2352470455/profile UI Designer是一个普通FTK应用程序 FTK UI 设计器是一个普通的F...
FTK应用程序编程接口(API)手册-1
框架函数 框架函数支撑FTK的主体,它负责初始化应用程序,启动主循环和退出主循环。它对任何一个FTK应用程序都是不可缺少的,即使应用程序没有使用任何控件(当然这也没有什么意义),所以我们先介绍这些函数。1.初始化FTK 原型:Ret ftk_init(int argc, char* argv[]);说明:用于初始化FTK,比如平台相关的初始化,加载配置文件,初始化Display,字体...
ftk学习记(button篇)
【 声明:版权所有,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】    前面,我们说到了label,这里可以看一下label运行的效果是怎么样的。    大家可以对照上面的结果图,看看我们之前的描述是否正确。    说完了label,可以看看button是怎么设计的。button是gui设计中的一个基本控件。通常我们按下了一个button,意味着此时想处理一
ftk学习记录(IME文章)
【声明:版权全部,欢迎转载。请勿用于商业用途。  联系信箱:feixiaoxing @163.com】     前面说的是全屏设置,还是请大家看一下效果图。    想看全屏效果的,能够单击一下左边的button。假设恢复到原来的结果呢,单击一下右边的button。    所以这个demo事实上不复杂。当然,今天我们所写的输入法也不复杂,看上去非常难,可是对于上层的用户来说。会使用就能够了。待会...
ftk学习记(输入框篇)
【声明:版权全部。欢迎转载。请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 昨天讲了进度条,我们还是看看它的运行效果是怎么样的。截图例如以下, 进度条使用的情况还是比較多的。只是有一种控件,我们遇到的机会很多其它。那就是输入框。非常难想象,没有输入框的gui是什么样的。在网上购物或者买车票的时候。非常重要的一条就是输入自己的账户、password信息。...
嵌入式GUI FTK支持输入法
&amp;lt;!-- END HEADER --&amp;gt; &amp;lt;!-- LEFTBAR --&amp;gt; 嵌入式GUI FTK支持输入法 &amp;lt;!-- lixianjing added --&amp;gt; 转载时请注明出处和作者联系方式 文章出处:http://www.limodev.cn/blog 作者联系方式:李先...
ftk学习记(waitbox篇)
【声明:版权所有,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】     前面说到了脚本,那么就看看ftk中demo与script搭配的效果是什么样的?    上面的效果图就类似于一个通讯录的输入功能,大家可以和之前的脚本对照起来看,检查一下是不是这样的。如题所示,今天所示的是waitbox。它出现的场合,一般是交互时间比较长的场合。比如说信用卡付款,游戏登陆
ftk学习记(滑动条篇)
【声明:版权所有,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】     前一篇说到了combox,就先看一下效果吧。    说完了combox,就谈谈今天的滑动条。滑动条,当然也可以称之为scroll bar,有时候也叫进度条。打个比方,在音频或者视频播放器中,如果我们想快速略过某些内容,这个进度条就可以用上了。#include "ftk.h" stati
ftk学习记(combox篇)
【声明:版权所有,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】     上一篇文章谈到了多窗口,还是按照约定看一下效果是什么样的。    如果大家细心一点,就会发现窗口中的label显示为window01,这其实是因为我们已经增加了一个窗口,有兴趣的朋友可以尝试编译一下。如题所示,今天讨论的是combox。所谓的combox,其实就是从给出的若干个选择挑选出
ftk学习记(icon篇)
【声明:版权所有,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】    在开始今天的文章之前,我们还是先看一下上一节的效果图。    大家可以参照上一节的讲解,是不是存在这样的button,是不是存在这样的wait_box控件,同样是不是可以看到wait_box活动的情形。当然,有条件的朋友最好自己编译一下这个demo代码,按步骤调试每一行代码。    今天,
ftk学习记录(脚本文章)
【声明:版权全部,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】     上一篇说到了对话框。今天就看看结果。    对话框不复杂,今天我们就来谈一谈脚本。有过android开发经验的朋友都知道,要想开发app,除了须要编写必要的代码,还须要编写一些脚本。脚本主要是用来描写叙述gui使用的。它告诉系统这些gui组件是怎么搭配在一起的。&amp;lt;?xml ve...
ftk学习记录(button一片)
【 声明:版权所有所有。欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 前面,我们说到了label,这里能够看一下label执行的效果是怎么样的。 大家能够对比上面的结果图。看看我们之前的描写叙述是否正确。 说完了label,能够看看button是怎么设计的。button是gui设计中的一个基本控件。通常我们按下了一个button。意味着...
ftk学习记(输入法篇)
【声明:版权所有,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】     前面说的是全屏设置,还是请大家看一下效果图。    想看全屏效果的,可以单击一下左边的button。如果恢复到原来的结果呢,单击一下右边的button。    所以这个demo其实不复杂。当然,今天我们所了解的输入法也不复杂,看上去很难,但是对于上层的用户会用就可以了。待会可以一起看一下
ftk学习记(进度条篇)
【 声明:版权所有,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】    首先,在开始今天的文章之前,我们还是给朋友们展示一下前面一段代码的运行效果。效果如下,    有兴趣的朋友可以找到这段代码,看一下运行的效果如何。    今天,我们可以看一下进度条的相关代码。进度条,说简单也简单,说复杂也复杂。我想,关于进度条大家印象最深的就是之前windows xp启
ftk学习记(对话框篇)
【声明:版权所有,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】     前面谈到了输入法,首先看一看效果。    上面有4个输入框,大家可以分别试试,看看效果如何。    今天,我们要说的是对话框。直接看demo代码好了,#include "ftk.h" static Ret button_quit_clicked(void* ctx, void* obj
关于android模拟器运行FTK的问题
http://blog.csdn.net/absurd/archive/2010/07/09/5722778.aspx这里是李先静博客关于使用android emulator运行ftk的文章,试了一下,没有跑起来,问题的log如下: No filesystem could mount root, tried: vfat msdos yaffs yaffs2 Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block
相关热词 c#串口测试应用程序 c# 匹配 正则表达式 c#防止窗体重绘 c#读写txt文件 c#挖地雷源代码 c#弹框选项 c# 移除 队列 c# 密码写入配置文件 c# 获取可用内存大小 c# 嵌入excel编辑