免责声明

写在前面：内容仅用于学习交流使用；由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号钟毓安全及作者不为此承担任何责任，一旦造成后果请使用者自行承担！如有侵权，请及时告知，我们会立即删除并致歉！

0x01 简介及技术方向

据传言，取证在早些年一直是一个很大的行业缺口，但在近几年，依旧缺少取证人才，但对于取证来讲，也同样分为几个方向，如ctf常见的内存取证、美亚杯的内存取证和手机取证，但也还有一些如：云取证、gps取证、图像取证、车辆取证、视频取证等；

电子数据取证机构图：

0x02 工具简要概括

本次简要列举几款常见的自动化综合取证，分别为：Autopsy、AXIOMv6.0.0.31091

1、Autopsy

众所周知，我喜欢把Autopsy这个叫做小狗，可能因为图标比较像一个小狗吧，Autopsy是The Sleuth Kit（TSK）的图形界面版开源的数字取证工具，可用来分析磁盘镜像和恢复删除的文件，提供在磁盘镜像中进行字符串提取，包括关键字搜索，哈希匹配，注册表分析，Web分析，恢复文件，时间轴分析，chrome，firefox 等浏览器历史分析，关键字搜索和邮件分析等功能，并具有可很强的扩展性；

具体可自行尝试，检材可以使用历届取证比赛的赛题等

kali里面可以看到那个界面真的是，嘶，丑爆了！！

还是win下的好看！！

对比效果图（众所周知我比较懒，开就算了还需要开俩，开俩就算了，竟然还需要启动软件，所以昂很多师傅们都了解我了哈，在某论坛借的图片，我懒得开虚拟机了，emmmm）：

2、AXIOMv6.0.0.31091

有的师傅会将他的另一个名称Magnet AXIOM，因为记忆不好我只能记得后面的几个（啊对这样样的，苛刻），是国外一家的图形化自动取证工具，安装后会有俩个图标，具体的使用方式可以自行尝试，不做过多废话，Magnet AXIOM大体上来讲类似于美亚的取证大师工具，在大部分功能上可以这么将，各有各的优缺点，Magnet AXIOM支持四种取证方式：计算机、移动端、CLOUD、远程计算机等，在我理解Magnet AXIOM像是沉重型的工具，跑起来有点emmm，不过还好；