2023FIC(除了两个程序分析)
发表于|更新于|取证
|字数总计:9|阅读时长:1分钟|阅读量:
公告
欢迎来到w3nx1z1的博客!
目录
- 2023FIC(除了两个程序分析)
- 日志分析
- 1.请分析苹果手机导出日志,airdrop所使用的扫描模式(Scanning mode)为?
- 2.AirDrop服务计划监听端口号是多少
- 3.AirDrop中接收到图片的识别码(identifier)是多少?
- 4.AirDrop日志中可以看到几条接收记录?
- 5.AirDrop日志中可以分析出图片发送人是谁?
- 6.AirDrop日志中可以分析出发送图片的设备名称是什么?
- 7.AirDrop日志中可以分析出发送人AppleID邮箱是什么?
- 8.AirDrop日志中可以分析出发送的图片文件名是什么?
- 9.AirDrop日志中可以分析投送嫌疑人的手机号的SHA256后五位是?
- 10.请结合工具分析日志,找出Airdrop投送方的手机号码?
- 介质分析
- 1.请计算计算机检材2023FIC-PC.E01的原始磁盘的SHA256值?
- 2. 检材2023FIC-PC.E01的计算机开机密码为?
- 3.请根据笔录交代,分析计算机检材,找出airdrop投递的图片内容中,违法网站的域名为?
- 4.请计算嫌疑人计算机中名为“测试模拟器.ldbk”的文件的SHA256值?
- 5.请根据笔录交代,分析计算机检材,钱包对应的秘钥计算过程中,调用了以下哪种算法?
- 6.请分析2023FIC-PC.E01检材,并回答,发现嫌疑人计算机中使用了哪种远程工具?
- 7.请综合分析检材,嫌疑人于2023年8月22日进行远程控制时,被控端的公网IP为?
- 8.请综合分析检材,嫌疑人于2023年8月22日进行远程控制时,被控端的内网IP为?
- 9.请综合分析检材,嫌疑人于2023年8月22日进行远程控制时,被控端通过连接远程工具的中转服务器实现的P2P连接,该中转服务器的IP为?
- 10. 请综合分析检材,嫌疑人于2023年8月22日进行远程控制时,于什么时间释放远控行为?
- 数据分析
- 1.请分析服务器中嫌疑人用于赚钱的sql程序,数据库中的用户记录总共有多少条?
- 2.请分析服务器中嫌疑人用于赚钱的sql程序,用户最早的注册日期是什么?
- 3.请分析服务器中嫌疑人用于赚钱的sql程序,用户数据中的最深层级的用户名为?[组织架构中最大层数]
- 4.请分析服务器中嫌疑人用于赚钱的sql程序,直接奖励的总金额是多少?
- 5.请分析服务器中嫌疑人用于赚钱的sql程序,间接奖励的总金额是多少?
- 6.请分析服务器中嫌疑人用于赚钱的sql程序,贡献奖的总金额是多少?
- 7.请分析服务器中嫌疑人用于赚钱的sql程序,全球分红奖励的总金额是多少?
- 8.请分析服务器中嫌疑人用于赚钱的sql程序,个人投资的总金额是多少
- 9. 请分析服务器中嫌疑人用于赚钱的sql程序,没有上线也没有下线的用户数量是多少?
- 10.请分析服务器中嫌疑人用于赚钱的sql程序,没有上线但有下线的用户数量有多少?
- 日志分析