计算机题目
*26.[填空题] 根据嫌疑人交代其记不得开机密码,但是其将密码记录在**便笺(jian****)中,请找到计算机的开机密码(答案格式;abcd123](1.5分)*
xxyc1528279
*27.[填空题] 该计算的最常用用户名为[答案格式:abcd123] (1.5分)*
xxyc446
*28.[填空题] 该计算机中记录的王总手机号为[答案格式:13800000000] (1.5分) 17756978325*
17756978325
546L5oC75omL5py6MTc3NTY5Nzg zMjXlvKDlk6XmiYvmnLoxMzY5NTY1MzY2Ng== 6Ieq55So5omL5py6MTMzNjY2NjIyMjI=
以后要一段段的上去解码,全上有的不是base64,会解不出来
*29.[填空题] 该计算机管理水星路由器使用的密码为答案格式:abcd123*
admin4898
浏览器记住的密码,其中备注为水星路由器管理
仿真密码绕过,同样会把电脑浏览器里面的密码清空, 很老的版本是可以保持密码的
*30.[填空题] 该计算机远控受害人设备时,嫌疑人计算机的归属地公网IP为答案格式:127.0.0.1*
取证大师自动没有远程的,仿真看到向日葵,直接开小程序
180.213.251.230
*31.填空题 根据嫌疑人交代,其木马程序具备远程上传桌面截图至后台服务器的功能,请分析嫌疑人使用Xshell远程维护“云备份服务器1” 连接的IP地址为(答案格式: 127.0.0.1)
192.168.167.103
xsh是xshell的文件后缀
火眼支持预览,但是取证大师预览是乱码
直接打开
*32.[填空题] 该计算机中,嫌疑人于2023年10月19日发送的钓鱼邮件的收件人为[答案格式:123456789@qq.com] (1.5分)*
877805424@qq.com
这个发票exe在钓鱼软件文件夹下面,是钓鱼软件
*33.[填空题]请使用计算机文档目录中的“密钥文件加载名为”重要资料”的VC容器,疑人交代其在容内保的”密码本.rar”为6为纯数字密码,请问该密码为?答案格式123](1.5分)
362547
利用之前找到的密钥和重要文件进行解密
暴力破解密码362547
或者用veracrypt
4635072abc
*34.[填空题] 请修复文件“桌面4”,其截图中记录的QQ号码为答案格式:123*
2707817351
在刚刚的容器当中
拖到winhex
头部错误
2707817351
*35.[填空题] 该计算机中桌面截图文件记录了“李四”上半年薪资为多少元答案格式:123*
桌面图片几张都没有这个玩意
估计是隐写或者合并
拿三和五开刀
*36.[单选题] 该计算机中C盘根目录下存在一个虚拟磁盘文件,请问该虚拟磁盘的容量为(1.5分)
*37.[填空题] 该计算机中存在一个名为“q**q****账号”的文件,请问该文件记录的QQ号为答案格式:123*
4331862542
*38.填空题]该计算机删除过一个名为“转账金额”的文件,请问该文件中记录的转账金额7月份对应的数值是多少答案格式:123](1.5分**)***
480000
