2018年第四届 美亚杯电子取证 团体赛 wp

第四届 美亚杯电子取证 团体赛

一个总结

IP
应该默认IP 1的就是路由器吧(7192.168.7.11   RKD-OFFICE  公司内网计算机
192.168.7.12  摄像机(
192.168.7.102  BLACK-I  黑客通过该内网IP入侵
192.168.7.103 流媒体
220.246.55.160 黑客IP?上传日志+ 218.255.242.114

公司内网计算机
2018-11-01 15:31:36-2018-11-01 15:13:26
爆破密码成功登陆

10.0.4.15 是二层内网的数据库 RKDDB1
10.0.4.16 RKDSERVER1

请添加图片描述

c2server

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

IT_Notebook

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

Streaing Server

请添加图片描述

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

RongkeDatabaseD1

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

victor_PC_memdump.dmp

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

DumpData.bin

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述