一道一道复现实现太费时间了,就写写我不知道的问题吧
vc全盘加密的解密
veracrypt有全盘加密的功能,解密时需要输入PIM和密码
可以仿真后输入密码和PIM加密进行动态分析
简单的题目也可以利用取证大师的vc容器解密功能直接得到镜像的文件系统,相当于只进行了挂载
也可以先进行挂载,在使用vera进行解密
拿到镜像不一定直接扔到火眼里去仿真,也可以尝试先对镜像进行挂载,在直接使用vmware添加挂载的硬盘的方式进行仿真
bc或者vc的密码一定要有联动的思想,计算机里的vc密码很有可能在手机的图片或者备忘录里
还有esxi服务器集群,许师兄出的是真难啊
标签:镜像,vc,加密,密码,解密,2024,平航,团体,挂载 From: https://www.cnblogs.com/zyToJH/p/18178197