BEGINNER 3 节点 推荐路线

电子取证新手成长路线

从基础概念、环境搭建到 Windows、内存、日志与报告输出的系统路线。

路线说明

开始之前

第一阶段

  • 认识电子取证流程
  • 熟悉证据保全与链路意识

第二阶段

  • Windows 痕迹分析
  • 日志与时间线
  • 基础内存取证

第三阶段

  • 案例复盘
  • 报告撰写
  • 专题训练
节点

按顺序推进

节点 1 进行中 DOCUMENT

读完 Windows 注册表取证基础

先通过基础文档理解 Registry 在 Windows 取证中的关键价值。

完成条件:阅读文档并理解 UserAssist、RecentDocs、USB 痕迹位置。
节点 2 进行中 CHALLENGE

完成 UserAssist 基础分析题

结合前置文档内容,完成一道平台注册表分析题。

完成条件:完成比赛提交并理解最近执行程序恢复思路。
节点 3 进行中 HYBRID

文档 + 题目联动复盘

先读文档,再做题,最后输出自己的分析思路摘要。

完成条件:完成阅读、做题和复盘总结三个动作。