2020美亚团体—Daniel篇
作者:互联网
Daniel的桌上计算机的哈希值(SHA-256)是甚么?
通过取证大师计算
SHA-256值为 07DD40CF28603F421F3A09CD38F1C8AA40A2AC4BFB46ECF8299C38CE6AE44ED5
该桌上计算机操作系统储存在哪个分区上?
C盘,分区3
在桌上计算器机中找到Daniel的电子邮件地址是甚么?
仿真后进入OUTlook邮箱
daniellaw43346@gmail.com
该恶意软件感染源是甚么?
未知
在Daniel的桌面上发现了甚么恶意软件?(某些字符被刻意用*遮盖)
通过在windows仿真机中安装杀毒软件(360或者火绒,此处因为系统问题无法安装火绒),用360杀毒进行全盘扫描得到以上危险项目,其中 有两个木马文件。
对比选项进行查找
第三个危险项与E对应,选择E
该恶意软件的哈希值(SHA-256)是甚么?
一开始想在虚拟机中使用certutil进行计算,无法计算,进入火眼,找到该文件,计算哈希
SHA256值为:72AFE67F7991F13212E1FE517F82BDC032DE0F5CDF15FDF641ED1FDD233D5089
该恶意软件的功能是甚么?
如360安全卫士所示,为特洛伊木马
Daniel的MacBook 计算机的哈希值(SHA-1)是甚么?
通过取证大师计算为
SHA-1值为: C71C21730461FC901FD99F76C3679C3FED0DFAB9
Daniel的MacBook 计算机中有多少个分区?
两个分区
Daniel的iPhone的操作系统是甚么版本?
最初,用手机大师与火眼取证都无法进行数据分析,因为无密码
仿真win7与mac os 后仍然无法找到iphone备份密码
不过掌握了一个新的思路:Mac仿真——>Key Chain——>iphone密码
无奈只能解压手动分析
在/iPhoneBackup/Lockdown/device_values.plist下找到
Daniel的iPhone的wifi mac地址是甚么?
同上,在/device_values.plist中搜索wifi
可得为64:9a:be:c4:99:7d
Daniel的iPhone的IMEI是甚么?
在图片中提到
为356977063078512
iPhone上次连接WIFI的SSID是甚么?
Netgear24_5G
根据调查结果,以下哪项关于Daniel的选项是正确的?
被入侵了!
顺便!有哪位大佬会iOS Manifest.db的破解的麻烦教教小废物,跪谢~
标签:甚么,恶意软件,SHA,美亚,Daniel,2020,iPhone,哈希 来源: https://www.cnblogs.com/R0undab0ut/p/15524989.html