处置前准备
-
物理写保护优盘
-
数据专用优盘
-
busybox
busybox 是一个集成工具,将Linux的部分工具进行了整合,节省了很多代码,有部分工具的参数可能会比系统自带的少一些
-
各种查杀工具
-
纯净的Ubuntu、Centos、Debian虚拟机,建议额外携带国产操作系统的虚拟机,例如 UOS
-
Linux 克隆取证启动U盘
-
克隆取证数据存储硬盘
-
本手册 ^_^
-
顺便可以带上 《Windows 应急响应手册》
物理写保护优盘
数据专用优盘
busybox
busybox 是一个集成工具,将Linux的部分工具进行了整合,节省了很多代码,有部分工具的参数可能会比系统自带的少一些
各种查杀工具
纯净的Ubuntu、Centos、Debian虚拟机,建议额外携带国产操作系统的虚拟机,例如 UOS
Linux 克隆取证启动U盘
克隆取证数据存储硬盘
本手册 ^_^
顺便可以带上 《Windows 应急响应手册》