资料：

各比赛 Writeup ：

https://meiyacup.cn/Mo_index_gci_36.html

哔站比赛复盘视频：

https://space.bilibili.com/453117423?spm_id_from=333.337.search-card.all.click

自动分析取证四部曲

1. 新建案例
2. 添加设备
3. 自动取证
4. 制作报告

取证大师

系统痕迹

• 系统信息
• 操作系统信息
• 用户信息
•  服务信息
•  硬件信息
•  网络配置
•  时区信息
•  账户策略
•  系统开关机时间
• 安装软件
• USB设备使用记录
• 应用程序运行痕迹
• 缩略图信息
• 快捷方式文件解析

用户痕迹

•     用户映射
•     网上邻居

 最近访问记录

•         最近访问的文档
•         最近打开保存文档
•         最近程序访问记录
•         最近运行记录
•         应用程序访问记录
•         文档软件访问记录
•         压缩软件访问记录
•     Windows引擎搜索记录
•     打印信息
•     回收站删除信息
•     资源管理器痕迹