2025FIC

题目

image-20250429160137314

计算机取证

1.请分析检材三,请分析”电脑”检材,并回答,该电脑最后一次开机时间是?image-20250429160414234

2.请分析检材三,请分析”电脑”检材,并回答,嫌疑人的备用机号码是多少?

image-20250429161046415

打开便签在一个便签中全选可以看到备用机号码

3.请分析检材三,请分析”电脑”检材,并回答,域名dgy02.com曾保存过一个密码,该密码是多少?

image-20250429161451137

密钥(在前面的取证可以得到)

image-20250429161545225

用密钥打开谷歌浏览器后就可以看到保存的密码

4.请分析检材三,请分析”电脑”检材,并回答,其电脑安装的微信版本是多少?

image-20250429161854939

5.请分析检材三,请分析”电脑”检材,并回答,该系统有哪些远程控制软件

image-20250429162044701

6.请分析检材三,请分析”电脑”检材,并回答,电脑2025年4月10日11点4分29秒曾被向日葵远程控制,其记录的日志文件名为【答案格式:login.log.1】

image-20250429162307187

根据提示可以搜索到.log后缀名的文件

image-20250429162414490

image-20250429162510555

7.请分析检材三,请分析”电脑”检材,并回答,电脑2025年4月10日11点4分29秒曾被向日葵远程控制,日志内记录对方公网IP地址和端口为

image-20250429162414490

8.请分析检材三,请分析”电脑”检材,并回答,某文件的MD5值为“2bdfcdbd6c63efc094ac154a28968b7d”,该文件名为

先计算哈希值然后直接搜索题目给的MD5值

image-20250506185213462

9.请分析检材三,请分析”电脑”检材,据调查,上述文件存放了钱包助记词,第一个单词是什么?

image-20250506185344643

发现它是储存在图片中

image-20250506185929101

导出后用7z打开

image-20250506190016602

image-20250506190922818

打开后发现是图片,更改后缀名

image-20250506191016689

10——14.请分析检材三(“我的测试机”),最近曾访问过的音频文件,该音频文件的文件名是什么

image-20250506191543784

将该文件语音转文字可以得到答案

image-20250506192116595

image-20250506192201518

image-20250506192212676

image-20250506192223381

image-20250506192232860