Mit lehet kezdeni a .dd fájlokkal? [zárt]
On február 16, 2021 by adminMegjegyzések
- Milyen eszközöket használ a fájl elemzéséhez? Mit próbáltál ki eddig?
Válasz
Tapasztalataim szerint a fájlkiterjesztések ritkán értelmesek. Ahhoz, hogy valóban megértsük, milyen formátummal játszik, azt javaslom, próbálja ki a fájl linux file
parancsát. (Talán) nagyobb betekintést nyújt abba, amivel dolgozik.
Soha nem csináltam picoCTF-et, de fogadok, hogy a .dd
egy nyers lemezkép .
Most már csak kevés tapasztalatom van a kriminalisztikában (igen, azt hiszem, ez több kriminalisztikai, mint fordított mérnöki mondatonként), de én úgy gondolja, hogy kipróbálhatja a testdisk és / vagy PhotoRec programot (egy tesztdisk-hez mellékelt eszköz). Ez a szoftver lehetővé teszi a merevlemez-partíciók böngészését és egy kicsit játszani vele . Ne feledje, hogy mivel nyers lemezképről van szó, és ha a partíciók nincsenek titkosítva, az általános / egyszerű eszközök, például a strings
használata érdekes információkat tárhat fel.
Remélem, hogy ez hasznos lesz.
Válasz
Ezek meghajtóképfájlok. Betölti őket a törvényszéki elemzés eszközébe. mint az FTK Imager vagy az EnCase a fájlrendszer felépítésének elemzése és néhány nyom helyreállítása érdekében. Ha csak a törölt fájl amire szüksége van, használja a Testdisk / PhotoRec alkalmazást a fentiek szerint.
Válasz
Nehéz ilyen kérdésre válaszolni egy pillantást vetni magára a fájlra, különösen azokra a kiterjesztésekre, amelyeknek nincs egyértelmű és általános használati esete; Azt hiszem azonban, hogy a kiterjesztés a dd
unix parancssori segédprogramra vonatkozik, amelyet olvasásra és írjon nyers adatokat különböző forrásokból és különböző célállomásokra. Gyakran előfordul, hogy kivesz egy blokkot vagy egy karaktereszközt, és például fájlként menti.
Vélemény, hozzászólás?