标签: WPS office电脑版的下载地址是什么

  • wps免费版下载地址在哪里

      这是20美亚个人赛加团队赛题目,可以自行下载练习,建议先做完个人赛,因为思路是连续的。完整的案件分析也会考。

      链接:https://pan.baidu.com/s/1eLQiOl6P-6Bblbh6bOn6Yw?pwd=ybww

      提取码:ybww

      –来自百度网盘超级会员V3的分享

      前言:说实话,没见过这么大的检材,700个g,如果防电脑里跑是很吃不消的,特别是哈希计算,说实话,一般电脑,包括游戏本都不太带得动,然后题目量真的很大,需要优秀的处理器。

      总结:题量很大,各个模块非常非常混乱,需要分工合作,我刚刚上午和队友做完,建议跑哈希可以放一放,检材可以少开一点,不要一个案件开4个检材,除非你电脑实在太牛逼,不然都会卡死的,做题涉及到个个密码的问题,相关性也很强,千万不要在一棵树上吊死,不要和题目死磕,能做就做,不能做就猜一下,爆搜找找可能的答案,队友合作好。

      做的第一个人士Bob,先搞清楚他的相关信息。

      一个笔记本+一个台式+路由器+iMac台式+苹果手机一个

      

      本来做完就累了,回来想想还是总结一下:

      20题目超级大,900个G,一般电脑都吃不消,就是跑检材的时候,我跑了很多的哈希值,然后电脑一次性开多个检材是绝对吃不消的,所以要理性,建议打开一两个就好。然后电脑取证Bob部分绝对是难度极大地,实在不行先跳过,不要死磕。后面的题目可能连起来的。然后我感觉20年的树莓派还有介质取证比较简单,确实比较简单,没什么难度。内存取证感觉还是要多用小程序做,比较简单,但是限制性也很大,想一等奖还是要苦修。还有要关注题目的连续性,比如说那个客户邮件12分,就连续性很强,我当时就没有想到,整个案件我觉得还原的难度是很大的,不过部分还原还是做得到的,还是要加油加油,相信自己脑洞再大一点。

      Bob的笔记本计算机

      35. [单选题] Bob的笔记本计算机的哈希值(SHA-1)是甚么? (1分)

      A. 57701AC2194A74804DEB0F7332532D39711C5DF0

      B. 57705DF01AC2194A74804DEB0F7332532D39711C

      C. 1AC2194A74804DEB0F7332532D39711C57705DF0

      D. 5DF01AC2194A74804DEB0F7332532D39711C5770

      E. 6DF01AC2194A74804DEB0F7332532D39711C5778

      

      说实话这种题目就是傻逼,比谁电脑性能强,是真无语,这种题好像21就少一些了,我建议找第四台机器专门跑这个。

      36. [单选题] 笔记本计算机中安装了甚么电子邮件程序? (1分)

      A. Big Email Sender

      B. Super Email Sender

      C. Bulk Email Sender

      D. Super Email Sent

      E. Super Email Send

      直接看是看不到的,无脑爆搜

      

      37. [单选题] 网络钓鱼电子邮件的接收者是储存在甚么文件? (1分)

      A. NETFLIX.htm.dump

      B. NETFLIX.dump

      C. NETFLIXS.dump

      D. NETFLIX.htm.bak

      E. NETFLIX.CONTAINER

      A

      爆搜看文件是都看得到,一个一个点进去看,发现某个存在信息就是对滴其他要么是html文件,要么什么都不是,就是链接,都不对。

      

      

      38. [单选题] 在Bob的笔记本, 有什么可疑APK及其功能? (1分)

      A. 检查WPS office的电脑版的下载网站怎么找的价格

      B. 虚拟专用网络

      C. 盗取登入名称及密码

      DWPS office电脑版的下载地址是什么. 储存私人资料

      E. 作为一个洋葱浏览器

      A

      仿真后可以看到有雷电模拟器,但是在仿真机上死活打不开(但是我现在复盘的时候可以打开了,不过打开后发现什么东西都没,就是个空壳子),然后我觉得可能是版本问题,因为是20年的题目,我复盘的时候雷电肯定更新了,所以我是看不到的,但是20年应该是可以打开的,所以我一下子心态崩了,我想在外面重构雷电的这台虚拟机,可是无奈水平太差,所以我考试的时候又没有重构出来,然后我想那不如把APP导出来,然后我就去虚拟机把雷电的整个文件夹导出来,但是发现又不行,感觉我好几项技能都没用学精,导致操作很失败。所以在外面,我会把所有技能都学精,再试一遍。

      总共有77个APK,我把桌面上导出来,然后放到雷店里面,说实话我是不知道可以APK是哪个 的 ,结合下面题目的提示,问我是什么网站的,问我bitlocker密钥,我勉强可以猜测一下,但是说实话,我觉得还是猜的,如果光判断这道题,方法就是一个一个点击,然后报读爆搜。

      网上看到很多大佬的,要么没思路,要么就是从40题倒推可以找到到底是那个APK,硬要爆搜,说实话也是找不到的,因为网上确实有这个apk。

      (团队赛纵观全局,视野要广与心态都要放好,不要一个不知道去卡死)

      最后可以大致猜想这是一个比特币换算器。

      

      

      39. [单选题] 该可疑APK 从什么网站获取资料? (1分)

      A. https://coinapk.io/v1/exchangerate

      B. https://bit.coinapi.io/v1/exchange_rate

      C. https://rest.coinapi.io/v1/exchangerate

      D. https://rest.net/v1/exchangerates

      E. https://online.coinapi.io/v/exchangerate

      A,这题做不出,我给个思路,首先洋葱浏览器需要外网vpn,然后再抓包,可是无论如何我们都抓不到,然后jadx反编译我也看不到,这题我觉得无解

      

      40. [单选题] 上述APK中发现的Bitlocker密钥是甚么? (3分)

      A. 74785aaaa

      B. 741852963

      C. 72564529633

      D. bob052963

      E. 522852693

      B,送了,因为找到APK就送了。

      B 每一个APK我都点开了,发现只有这个是找得到密码的,只有点击一下最下角,所以可以倒推就是这个APK是可疑的。

      

      41. [单选题] 网络钓鱼网站的网页寄存的网站地址是甚么? (1分)

      A. http://zeta-onlineshop.sytes.net/wordpress/net/2019/Login

      B. http://zello-onlineshop.sytes.net/wordpress/net/2020/Login

      C. http://zello-onlineshop.sytes.net/nets/2020/Login

      D. http://zello-easyshop.sytes.net/wordpresss/net/2020/Login

      E. http://zello-onlinemet.sytes.net/wordpres/net/2020

      B,真做不出来,还是试试看爆搜

      果真是暴力比赛

      

      Bob的桌上计算机

      42. [单选题] Bob的桌上计算机的哈希值(SHA-256)是甚么? (1分)

      A. 86C740D5FB096A18CC419AF74D7A55389F28D7F8E1CE6FABD17371E66E1C2673

      B. 267340D5FB096A18CC419AF74D7A55389F28D7F8E1CE6FABD17371E66E1C86C7

      C. 267386C740D5FB096A18CC419AF74D7A55389F28D7F8E1CE6FABD17371E66E1C

      D. 40D5FB096A18CC419AF74D7A55389F28D7F8E1CE6FABD17371E66E1C267386C7

      E. B6C740D5F8096A18CC419AF74D7A55389F28D7F8E1CE6FABD17371E66E1C2673

      A 说实话,算这个是真的没有任何技术含量,就是比比看谁处理器牛逼罢了

      

      这个真的很搞人心态,系统分区被bitlock加密,什么都看不到,也就是不bitlock解密什么都做不了,也就是手那个APK要是没做出来,就什么都做不出来了,我当时就是没做出来的,心态直接炸裂了。

      

      43. [单选题] Bob的桌上计算机的安装时间是几点?(本地时间) (2分)

      A. 2020/9/13 1:40:00

      B. 2020/9/15 3:40:00

      C. 2020/9/17 2:40:00

      D. 2020/9/15 5:40:00

      E. 2020/9/15 18:40:00

      B

      

      44. [单选题] Bob桌上计算机内发现的网络钓鱼脚本是甚么?(某些字符被刻意用*遮盖) (1分)

      A. d**nload.zip

      B. **ternal.zip

      C. i*t*r.zip

      D. out**.zip

      E. ex**rnal.zip

      其他找不到,感觉只能选c

      

      

      45. [单选题] 该网络钓鱼脚本的功能是甚么? (1分)

      A. 摧毁目标电脑

      B. 传播电脑病毒

      C. 收集个人数据

      D. 发送勒索信息

      E. 自动化进行分布式拒绝服务攻击

      说实话我也不知道,就解压后查看了一下源码,涉及到一个网站remote addr 远程连接,我猜测是连接到远程主机上(网站或者服务器)

      有时间,国家,版本号,但是又对random做了一次版本号的加密, 下面是算法,最后写道一个php里面,反正绝对和网站有关,所以猜c

      

      

      Cole 冯启礼

      Cole的桌上计算机

      75. [单选题] Cole桌上计算机的哈希值(SHA-1)是甚么? (1分)

      A. 0D00A8A853B9001A9FC7BF89D9FBBA790C065CE2

      B. 0D22A8A853B9001A9FC7BF89D9FBBA795CE2

      C. A8A853B9001A9FC7BF89D9FBBA790C065CE20D00

      D. 5CE20D00A8A853B9001A9FC7BF89D9FBBA790C06

      E. 5CE2A8A853B9001A9FC7BF89D9FBBA790C060D00.

      

      76. [单选题] Cole桌上计算机的用户名是甚么? (1分)

      A. ADMIN

      B. COLE

      C. COLE-DESKTOP

      D. COLE-PC

      E. COLE-PC-841315.

      

      77. [单选题] 在Cole的桌上计算机中发现了多少潜在的受害者? (2分)

      A. 100

      B. 150

      C. 200

      D. 250

      E. 300.

      这个只能看文档,txt,或者xlsx,或者word,其实就是在最近访问文件里面猜,看关键词找,我当时很快地就看到了VIP,可能是因为运气好的缘故,个人感觉打开软件这一块还是美亚稍微好一点,直接点击就能看。

      

      

      78. [单选题] 潜在受害者的数据被储存在哪里?(某些字符被刻意用*遮盖) (2分)

      A. Partition 3secretdoc**ent.txt

      B. Partition 3secretsc**tomer.txt

      C. Partition 3secretsvi**.txt

      D. Partition 3secretsvi**.zip

      E. Partition 3sec*ets*ips.doc.

      直接c,文件名就ok

      79. [单选题] 预设浏览器何时安装? (2分)

      A. 2019-10-01

      B. 2019-12-01

      C. 2019-12-07

      D. 2020-09-24

      E. 2020-09-28.

      首先要知道是什么浏览器,然后再分析,但是我看历史记录,发现最早的记录都到24号,所以直接无脑D上去,管他什么。

      

      80. [单选题] Cole桌上计算机上预设安装了甚么浏览器? (1分)

      A. Chrome

      B. Edge

      C. Firefox

      D. Internet Explorer

      E. Opera.

      这个题我做错了,答案是D IE浏览器

      有几个思路

      1:应该是最早下载的浏览器,其他浏览器都要比她晚下载

      2:应该和系统安装时间同步,就是同一时间安装的

      在安装软件里面无论弘连还是美亚都是看不到的,说明他修改删除了,所以只能仿真

      照理说控制面板里应该有,但是竟然看不到,真是无语

      

      打开ie

      看到这个快捷方式就完胜的,确实和系统是同时安装的,所以我总结搜索看文件安装时间和快捷方式会好很多

      

      

      81. [单选题] 上述储存浏览记录的默认浏览器,该文件档案的类型是什么? (1分)

      A. bat

      B. dat

      C. History

      D. places

      E. Web.

      B

      历史记录加跳转源文件

      

      82. [单选题] 入侵Zello的证据文件是甚么? (2分)

      A. Event log

      B. Email

      C. Pretech

      D. Ransome note

      E. WebCacheV01.dat.

      E 说实话这题我是猜的,感觉E像一点,哈哈哈现在我就来学一下

      我觉得可以无脑爆搜,说实话只有E是搜得到的,建议就美亚爆搜,比较强大

      

      下面引用专家的做法

      邮件说要请专家支付两个比特币攻击zello,感觉这个也是证据,但跳转源文件是colefung909@gmail.com.pst,没有这个选项

      

      从zello服务器的14题里面推断出123.php是后门病毒,在Edge浏览器里面发现了他的踪迹,跳转源文件是WebCacheV01.dat

      由于我不做服务器,所以我压根链接不上,就是没法做到思路串通,而且我觉得问无脑问题比较影响队友。

      83. [单选题] 受感染网站的网址是什么? (2分)

      A. www.apple.com

      B. www.google.com

      C. www.vmware.com

      D. http://fortess.com

      E. http://zello-onlineshop.sytes.net.

      E 说实话也是猜的,其他网站哪有实力去攻破。

      有说法是服务器乱入,也有人说资格赛送了,反正我是链接不起来。

      或者还可以爆搜哦

      

      84. [单选题] Cole桌上计算机上的DDoS勒索字条是甚么?(某些字符被刻意用*遮盖) (2分)

      A. license.txt

      B. Ransome Note of **OS.txt

      C. Ransome Note of **OS.doc

      D. edb.log

      E. **inst.log.

       wps office 官方的下载入口在哪里

      85. [单选题] 在Cole桌上计算机上发现的DDoS勒索字条中,比特币钱包地址是甚么? (2分)

      A. 1L6fKWpEYvUi8FeG6BnXqfh1joAgmJA1h1

      B. 2A6fKWpEYvUi8FeG6BnXqAA1joAgmJA1h1

      C. 3F6fKWpEYvUi8FeG11nXqAA1joAgmJA1h1

      D. 5C6fKWpEYvUi8FeG6BnXqAA1joAgfJA1h1

      E. A1h1KWpEYvUi8FeG6BnXqfh1joAgmJ1L6f.

      

      Cole的笔记本计算机

      86. [单选题] Cole笔记本计算机的哈希值(SHA-1)是甚么? (1分)

      A. 2EF559C89F2C5E6A2E02CFF13DBD61E423B89CD2

      B. 2EF59CD259C89F2C5E6A2E02CFF13DBD61E423B8

      C. 59C89F2C5E6A2E02CFF13DBD61E423B82EF59CD2

      D. 8CO259C89F2C5E6A2E02CFF13DBD61E423B82EF5

      E. 9CD259C89F2C5E6A2E02CFF13DBD61E423B82EF5.

      

      87. [单选题] Cole笔记本计算机有多少个用户帐户? (1分)

      A. 2

      B. 3

      C. 4

      D. 5

      E. 6.

      3个 不要觉得是6个,那三个不是的

      

      88. [单选题] 当前登录用户帐户的用户名是甚么? (1分)

      A. Administrator

      B. Bob

      C. Cole

      D. Daniel

      E. Guest.

      c显然

      说实话一开始我没有反应过来,随机存储记忆体是什么,百度一下发现是RAM,其实就是内存取证,感觉每年都是有内存取证的题目的,建议大家用小程序做,只要不行拿一等奖,小程序都够了,基本上可以做大部分的题目的。

      

      89. [单选题] 在Cole笔记本的随机存取记忆体中, 是甚么Windows配置文件? (1分)

      A. Win7SP1x64

      B. Win7SP1x64_25000

      C. Win7SP2x64

      D. Win2008R2SP1x64_24418

      E. Win2008R2SP2x64.

      第一个就是

      

      90. [单选题] 用户密码的前5个字符是甚么? (3分)

      A. 12345

      B. 78945

      C. passw

      D. P@ssw

      E. qazws.

      

      91. [单选题] 计算机中可疑的txt文件的名称是甚么? (2分)

      A. abc.txt

      B. costomer.txt

      C. secret.txt

      D. vips.txt

      E. No suspicious file was found.

      D,这个好像前面做过了

      92. [单选题] 可疑txt文件曾经出现在哪个路径? (2分)

      A. C:/Users/Cole

      B. C:/Users/Cole/Desktop/

      C. C:/Users/Cole/Desktop/Trade

      D. E:/USB16GB

      E. No suspicious file was found.

      

      93. [单选题] 是否有任何证据表明该文件已执行? (3分)

      A. 是的,因为与此文件相关的lnk文件在内存偏移量 (Memory Offset) 0xcd40e382中找到

      B. 是的,因为与此文件相关的lnk文件在内存偏移量 (Memory Offset) 0x117a86230中找到

      C. 是的,因为在Cole AppData Roaming Microsoft Windows Recent 中找到了与此文件相关的lnk文件

      D. 找不到执行证据,因为没有与txt文件相关的预取文件

      E. 找不到可疑文件和lnk文件.

      

      94. [单选题] 以下哪个与上述可疑txt文件相关的发现是正确的? (2分)

      A. 在创建可疑txt文件之后,创建/访问了另一个txt文件

      B. 在创建另一个txt文件之后创建/访问该文件

      C. Cole使用Microsoft Word打开文件

      D. 无法确定与文件相关的时间事件

      E. 该文件是通过内部网络ip下载的.

      真的不会,我直接猜了

      customers.txt的创建时间:2020/9/17 9:08:26,两个文件都是最近访问,且创建时间很近

      95. [单选题] 根据系统时间,Cole在2020-09-18 01:01:08 UTC + 0000左右用笔记本计算机做了甚么? (2分)

      A. 他创建了一个新的xls文件

      B. 他从USB复制了一些文件

      C. 他打开了一些txt文件

      D. 他删除了一些文件

      E. 没有.

      2020-09-18 09:01:08 UTC + 8,运行了Eraser.exe(痕迹清除器)

      Cole的内存镜像

      这里说关于内存取证,我简单说一下,有volatility2和volatility3

      v2只能取win7之前的,v3可以取win10,所以美亚21年的内存考的就是win10,必须要v3才可以取证,我恰恰只熟悉v2的命令,我命令不太熟悉,内存取证网上说的并不多,所以我21美亚做的不是很好,建议大家多学习v3的命令,比较适应性强,我觉得22年多半会考v3,win10毕竟是主流,csdn学习资源很多,我觉得都很好,这里我推荐一篇博客,讲的是内存取证入门,基本上应该是够用了,如果目标在一等奖,那还是要看看其他的,这个大佬水平很不错,至于我的博文稍微看看就好了,勉强入门。

      volatility内存取证学习,美亚杯比赛版,密码+注册表_modestwps的的官网的下载的网址在哪里 —YBW的博客-CSDN博客_volatility 密码Volatility3用法_江左盟宗主的博客-CSDN博客_volatility3volatility内存取证学习,美亚杯比赛版,密码+注册表_modest —YBW的博客-CSDN博客_volatility 密码

      我建议小程序,取一下很快

      96. [单选题] FTK Imager.exe的PID是甚么? (1分)

      A. 368

      B. 660

      C. 1288

      D. 2224

      E. 2456.

      

      97. [单选题] FTK Imager.exe的父应用程序是甚么? (1分)

      A. 592

      B. 660

      C. 1288

      D. 2224

      E. 2456.

      

      98. [单选题] FTK Imager.exe使用甚么DLL? (1分)

      A. mmlang.dll

      B. Normal.dll

      C. sensapi.dll

      D. Secu.dll

      E. WINNS.dll.

      这题就做不了啦,软件跑不出来,还是要我们手工做

      

      由于我不熟悉v3,所以我用v3做一下这个题

      

      99. [单选题] MpCmdRun.exe的PID是甚么? (2分)

      A. 660

      B. 1288

      C. 1388

      D. 2240

      E. 2456.

      正常情况看这个是看不出的pstree

      

      在这里我要解释一下:

      pstree会展示父子进程,一般都是在活动的

      psscan功能强大一点,可能会展示死去进程,也就是历史进程

      这题就是考一个历史进程的概念

      100. [单选题] 以下哪个与MpCmdRun.exe相关的项目是正确? (2分)

      A. 该进程于2020-09-17 11:15:57 UTC + 0000创建

      B. 该过程于2020-09-18 01:20:57 UTC + 0000终止

      C. 该进程由schost.exe启动

      D. 该过程是通过网络驱动器启动的

      E. 这不是合法程序.

      这题答案是出来啦,看进程就可以了

      

      101. [单选题] 上次启动后,笔记本计算机连接的外部IP是甚么? (1分)

      A. 31.12.82.1

      B. 40.10.261.1

      C. 218.112.79.1

      D. 218.112.172.8

      E. 未连接/未连接到任何外部IP.

      其实这道题我考试的时候做不出来

      我用connections命令,发现这条命令行不通,就是说版本不支持啥的,然后我就没做

      没试过netscan,最后发现也是可以的,但是从这张图上没有看到任何远程连接

      

      102. [单选题] 上次启动后,笔记本计算机连接的网络驱动器路径是甚么? (1分)

      A. E:/

      B. F:/

      C. G:/

      D. Z:/

      E. 未连接/未连接到任何外部IP.

      说实话,美亚是真的坏,太坏了,这个说实话大部分人都会感觉肯定有ip,没想到

      Cole的笔记本计算机

      说实话,我考试的时候一个都没用做出来,扣了12分,难过死我啦,检材是笔记本,但是答案放在桌面计算机上,我是真的想不到,

      103. [单选题] Cole公司的一位客户有一封电子邮件m*b*@ms**.z**.**.tw,可以在Cole的笔记本计算机中找到此数据吗? (某些字符被故意用*遮盖) (3分)

      A. 是

      B. 否

      C. 无法确定,因为找不到这样的文件

      D. 由于信息太有限,无法确定

      E. 由于数据已加密,无法确定.

      

      笔记本计算机里没有vips.txt,桌上计算机里有

      104. [单选题] 收到上述电子邮件的客户名称是甚么? (3分)

      A. 陈志

      B. 陈志林

      C. 陈宜

      D. 郭倍

      E. No customer data was found.

      C

      105. [单选题] 属于上述客户的电话号码是甚么? (某些字符被故意用*遮盖) (3分)

      A. 3225**1*

      B. 61**221**

      C. 62**6*82*

      D. 65**25**7

      E. No customer data was found.

      C

      106. [单选题] 上述客户可能居住的区域是甚么? (3分)

      A. Hong Kong Island

      B. Kowloon City

      C. Tsuen Wan

      D. Tin Shui wai

      E. No customer data was found.

      D

      想这个题就是考整体关联性,我认为计算机方面关联性就很重要,计算机都是我做的,我竟然还没有反应过来,真是很遗憾

      107. [单选题] Cole的PI的哈希值(SHA-256)是甚么? (1分)

      A. 0556EABC9BECCFA67E825864EBAB7B503EEC293C6209CDC931016D2F1D081F7C

      B. 05569BECCFA67E825864EBAB7B503EEC293C6209CDC931016D2F1D081F7CEABC

      C. 9BECCFA67E825864EBAB7B503EEC293C6209CDC931016D2F1D081F7C0556EABC

      D. AA8C9BECCFA67E825864EBAB7B503EEC293C6209CDC931016D2F1D081F7C0556

      E. EABC9BECCFA67E825864EBAB7B503EEC293C6209CDC931016D2F1D081F7C0556.

      

      108. [单选题] Cole PI 装置的操作系统是甚么? (2分)

      A. Android

      B. Debian

      C. Mac

      D. Ubuntu24

      E. Windows.

      

      109. [单选题] 操作系统是甚么版本? (2分)

      A. 20.1.1 LTS (Focal Fossa)

      B. 20.01.1 LTS (Focal Fossa)

      C. 20.02.1 LTS (Focal Fossa)

      D. 20.03.1 LTS (Focal Fossa)

      E. 20.04.1 LTS (Focal Fossa).

      

      110. [单选题] 装置的文件系统是甚么? (1分)

      A. Android

      B. Ext 4

      C. EXT

      D. iOS

      E. NTFS.

      说实话,这题我做错了,我是直接百度搜的答案一般也出来啦,但是我运气不好,刚好错了

      

      然后看解析我发现弘连有自动分析文件系统的,真不错

      

      111. [单选题] 操作系统的时区是甚么? (1分)

      A. Asia/Amman

      B. Asia/ Baku

      C. Asia/Shanghai

      D. Asia/Seoul

      E. Asia/Tokyo.

      说实话,我也是猜的,直接上海,猜对啦

      我参考一下教程,他们一般都是搜索timezong,我觉得比赛的时候应该是不知道要搜timezone的我也试一下。

      原来是这样的,linux时间信息都放在timezone里面,所以我看到网上很多大佬看的都是这个文件。

      因为如果搜索time,信息实在是太多了,也是看不到答案 的。

      

      112. [单选题] 哪个文件包含儿童色情物品内容?(某些字符被故意用*遮盖) (1分)

      A. "Partition 2**rpt*c1.jpg,Partition 2**rpt*c2.jpg,Partition 2**rpt*c3.jpg"

      B. "Partition 2v**ptha1.jpg,Partition 2v**ptha2.jpg,Partition 2v**ptha3.jpg"

      C. "Partition 2mntpth**.jpg,Partition 2mntpth**.jpg,Partition 2mntpth**.jpg"

      D. "Partition 2**hc1.jpg,Partition 2**hc2.jpg,Partition 2**hc3.jpg"

      E. "Partition 2mediapt**.jpg,Partition 2mediapt**(1).jpg,Partition 2mediapt**(2).jpg".

      这两题因为是照片,而且提示jpg,我就直接去照片里面找,找到了就好,当然顺着路径照也是可以的,我觉得照片少,翻翻也蛮快的,然后跳转到源文件就好

      

      113. [单选题] Cole PI装置中的儿童色情物品的创建时间是甚么? (1分)

      A. 2020/09/15 11:21

      B. 2020/09/15 17:21

      C. 2020/09/15 18:21

      D. 2020/09/16 19:21

      E. 242020/09/15 20:21.

      解法同上

      114. [单选题] Cole NAS的哈希值(SHA-256)是甚么? (1分)

      A. 28715B79890D90B661183F6849469FA2042D103D629A6BC9A4304E39B13C019D

      B. 2871890D90B661183F6849469FA2042D103D629A6BC9A4304E39B13C019D5B79

      C. 5B79890D90B661183F6849469FA2042D103D629A6BC9A4304E39B13C019D2871

      D. 6879890D90B661183F6849469FA2042D103D629A6BC9A4304E39B13C019D2871

      E. 890D90B661183F6849469FA2042D103D629A6BC9A4304E39B13C019D28715B79.

      

      115. [单选题] 儿童色情数据存放在哪里? (2分)

      A. Partition 3cole-sharedmedia

      B. Partition 4colemedia

      C. Partition 4cole_sharedDCIM

      D. Partition 4cole_sharedmedia

      E. Partition 4cole_sharemnt.

      由于存储设备做了动态卷的缘故,我总是看不到

      

      然后看了官方视频讲解,才知道要把raid里面打开才能看

      

      如果单纯跳转到源文件,是看不到答案的,因为答案都是分区四,就在我想不明白的时候,发现其实可能识别raid作为第四分区,因为前面已经有了三个分区。

      

      116wps office的免费版的下载方法怎么找. [单选题] 设备中现有多少儿童色情数据? (2分)

      A. 1

      B. 2

      C. 3

      D. 4

      E. 5.

      3

      117. [单选题] Cole NAS装置中的儿童色情物品的创建时间是甚么? (1分)

      A. 2020/09/13 16:51

      B. 2020/09/14 16:50

      C. 2020/09/14 16:51

      D. 2020/09/15 16:51

      E. 2020/09/15 17:57.

      自己看。

      Daniel 罗俊杰

      Daniel的桌上计算机

      127. [单选题] Daniel的桌上计算机的哈希值(SHA-256)是甚么? (1分)

      A. E588564CA7AAA5352F6A1215A9F1FBE4

      B. FBE4564CA7AAA5352F6A1215A9F1E588

      C. 01DD40CF28603F421F3A09CD38F1C8AA40A2AC4BFB46ECF8299C38CE6AE44EO5

      D. 07DD40CF28603F421F3A09CD38F1C8AA40A2AC4BFB46ECF8299C38CE6AE44ED5

      E. 4ED540CF28603F421F3A09CD38F1C8AA40A2AC4BFB46ECF8299C38CE6AE407DD.

      D

      128. [单选题] 该桌上计算机操作系统储存在哪个分区上? (1分)

      A. Partition 1

      B. Partition 2

      C. Partition 3

      D. Partition 4

      E. Partition 5.

      C

      说实话,我考试的时候一直不知道什么分区对应partition什么,所以疯狂做不出来

      从弘连看我知道是3

      

      从分区信息看,我也能知道是3

      

      129. [单选题] 在桌上计算器机中找到Daniel的电子邮件地址是甚么? (2分)

      A. daniel43346@gmail.com

      B. daniellaw43346@gmail.com

      C. daniellaw43346@yahoo.com

      D. daniellaw43346@yahoo.com.hk

      E. daniellaw43346@ymail.com.

      B

      直接看出来的

      

      130. [单选题] 该恶意软件感染源是甚么? (2分)

      A. "daniellaw43346@gmail.com – Daniel_Gmail.pst, Paypal updated:New Account update needs to be noticed"

      B. "daniellaw43346@gmail.com – Daniel_Gmails.pst, Paypal updated:New Account update needs to be noticed"

      C. "daniellaw@gmail.com – Daniel_Gmail.pst, Paypal updated:New Account update needs to be noticed"

      D. "danielaw43346@gmail.com – Daniel_Gmail.pst, Paypal updated:New Account update needs to be noticed"

      E. "daniellaw43346@yahoo.com – Daniel_Gmail.pst, Paypal updated:New Account update needs to be noticed".

      A

      我客观的说,就是找不同,我当时看了半天,就是一点点小错误

      131. [单选题] 在Daniel的桌面上发现了甚么恶意软件?(某些字符被刻意用*遮盖) (2分)

      A. wi**ows.bat

      B. ootd-4.0.**2.0.exe

      C. 7z**00-x64.exe

      D. NDP452-KB290**07-x86-x64-AllOS-ENU.exe

      E. **deo_view**_3.1.2.4.zip.

      E

      这个题表面上说是桌面上,其实我觉得是说桌面计算机,我觉得其他是没有的,因为桌面上什么东西都没用,我当时是直接去虚拟机里面找,找到了这个文件夹件,然后用弘连导出查看 的,我就是直接用沙箱跑一下就出来了。

       wps office免费版下载的入口在哪(wps office下载电脑版)

      然后可能是windows是盗版的缘故,我无法把虚拟机里面的东西直接导出来了。

      

      当时我一导出来,火眼直接查杀了,然后我就选了,后面放到沙箱也就是确认一下。

      132. [单选题] 该恶意软件的哈希值(SHA-256)是甚么? (1分)

      A. 508972AFE67F7991F13212E1FE517F82BDC032DE0F5CDF15FDF641ED1FDD233D

      B. 5089E67F7991F13212E1FE517F82BDC032DE0F5CDF15FDF641ED1FDD233D72AF

      C. 72AFE67F7991F13212E1FE517F82BDC032DE0F5CDF15FDF641ED1FDD233D5089

      D. 77AFB67F7991F13212E1FE517F82BDC032DE0F5CDF15FDF641ED1FDD233D50B9

      E. E67F7991F13212E1FE517F82BDC032DE0F5CDF15FDF641ED1FDD233D508972AF.

      C

      

      133. [单选题] 该恶意软件的功能是甚么? (2分)

      A. 远程桌面协议

      B. 作为获得管理员级别访问权限的rootkit

      C. 作为键盘侧录程序 (Keylogger)

      D. 作为抢夺者 (Snipper)

      E. 作为特洛伊木马 (Trojan Horse).

      E

      火绒和沙箱都说是木马

      

      Daniel的MAC

      134. [单选题] Daniel的MacBook 计算机的哈希值(SHA-1)是甚么? (1分)

      A. B90D23B13560A619F682DE76991CD768

      B. B9OD23B13560A619F682DE76991CO768

      C. C71C21730461FC901FD99F76C3679C3FED0DFAB9

      D. C77C21730461FC901FD99F76C3679C3FED0DFA89

      E. FAB921730461FC901FD99F76C3679C3FED0DC71C.

      C

      

      135. [单选题] Daniel的MacBook 计算机中有多少个分区? (1分)

      A. 2

      B. 3

      C. 4

      D. 5

      E. 6

      A

      美亚有一个看分区蛮好的东西,我觉得很不错的

      

      我做的部分不多,其他都是和队友分工的。