話不多說，先上鏈接，百度網盤。

鏈接：https://pan.baidu.com/s/17Sl3R3PfHUuhmaPug-M6Sg?pwd=ybww
提取碼：ybww
--來自百度網盤超級會員V3的分享

題目不大，10G，我非常建議大家下載下來做一做，所有題目我都會認真寫解答，題目很簡單，我試試看能不能多解，給大家多種方案。

在一起電詐案件中，受害者稱自己的銀行卡被他人冒用，曾收到假冒公安的短信，因為自己在一個P2P網站中理財，假冒公安稱該網站已被列入非法網站，要自己到公安備案網站填寫自己的信息，并幫助自己追回本金，因此信以為真，在網站上填寫了自己的信息和綁定的銀行卡信息；辦案機關推測嫌疑人可能是獲取了P2P網站中的注冊用戶信息，從而進行定向詐騙，“Personal Computer.E01”為嫌疑人筆記本電腦鏡像。

1、計算“Personal Computer.E01”文件的sha256值（）

A. 58a4ab5ee3dc4c4a279fa8287ed7dce315090512fa87127f8f9278c7972366c5

B. 58a4ab5ee3dc4c4a279fa8287ed7dce315090512fa87127f8f9278c7972366c6

C. e6e47e210bd56c7071ce73ab5523736120071d0f3da5335936d7beb25c3914cd

D. 1e646dec202c96b72f13cc3cf224148fc4e19d6faaaf76efffc31b1ca2cdd200

可以使用小工具，hashcalc這個比較方便，但是計算時間很長，1分鐘左右。

也可以直接丟進弘連美亞軟件里跑一下，都可以的啦！

2、請分析該檢材的操作系統版本（）

A. Windows 10 Education

B. Windows 10 Home

C. Windows 10 Pro

D. Windows 10 Enterprise

3、找出該系統用戶最后一次登陸時間：（）

A. 2019-07-14 10:50:02 ?

B. 2019-07-14 10:10:02

C. 2019-07-14 10:40:02 ??

D. 2019-07-14 10:30:02

4、找出該系統最后一次正常關機時間：（）

A. 2019-07-14 17:30:05

B. 2019-07-14 10:30:05 ?

C. 2019-07-14 11:30:05 ??

D. 2019-07-14 12:30:05

5、請計算檢材桌面上文本文件的sha256值：（）

A. 58a4ab5ee3dc4c4a279fa8287ed7dce315090512fa87127f8f9278c7972366c5 ?

B. 58a4ab5ee3dc4c4a279fa8287ed7dce315090512fa87127f8f9278c7972366c6

C. 58a4ab5ee3dc4c4a279fa8287ed7dce315090512fa87127f8f9278c7972366c7 ??

D. 58a4ab5ee3dc4c4a279fa8287ed7dce315090512fa87127f8f9278c7972366c8

方法1：安裝vm tool，虛擬機文件拖出來計算

或者hashcalc拖進去，我這里試了一下后者。

6、該系統于2019年7月13日安裝的軟件為：（）

A. Eraser ?

B. Putty

C. Xftp ??

D. Xshell

7、找出該嫌疑人于2019-07-13 17:52:19時，使用WinRAR工具訪問了_____文件：（）

A. navicat11.zip ?

B. we.tar.gz

C. test2-master.zip ?

D. BitLocker.rar

虛擬機內部只能看到訪問記錄，沒法看到時間，所以換辦法。

下面展示弘連時間線的用法。（這里要強調，時間輸入后，點一下全部，或者personal那個才會生效，我搞了半天才搞懂，希望閉坑）

直接看最近訪問，這個還比較簡單，但是我還是推薦時間線，正向逆向都是可以的。

8、系統于2019-07-13 17:53:45時運行了___程序：（）

A. regedit.exe ?

B. WinRAR.exe

C. Xshell.exe ??

D. Foxmail.exe

9、文件test2-master.zip是什么時間下載到本機的：（）

A. 2019-07-13 14:21:01 ?

B. 2019-07-13 17:22:01

C. 2019-07-13 15:23:01 ??

D. 2019-07-13 16:20:01

10、文件test2-master.zip是使用什么工具下載到本地的：（）

問題同上，一并解決

A. Chrome

B. Internet Explorer

C. edge ??

D. 迅雷

11、嫌疑人成功連接至192.168.184.128服務器的時間為：（）

A. 2019-07-13 16:21:28 ?

B. 2019-07-13 16:21:31

C. 2019-07-13 16:21:35 ??

D. 2019-07-13 16:21:25

時間線暴力解決，不過看xshell好像不行

說一下這題的一個難點，如果時間去爆搜的話，會有很多結果，瀏覽器記錄也有，什么都有，這題應該去理解，做法是去查找ip地址，然后去找ssh密匙文件，文件對應的時間才是最早的時間，如果盲目去看瀏覽器記錄，最多得到2019-07-13 16:21:35 ? 肯定是不對的。

12、嫌疑人通過遠程連接到128服務器，下載了什么文件到本機：（）

A. web.tar.gz ?

B. we.tar.gz

C. home.tar.gz ??

D. wwwroot.tar.gz

如果正面查看谷歌瀏覽器，是看不到下載文件的，所以可以逆向爆搜

?發現只有we。tar被找到，其他都沒用

13、承接上一題，下載該文件用了多長時間：（）

A. 10秒 ?

B. 20秒

C. 15秒 ??

D. 25秒

?

14、該鏡像“Personal Computer.E01”中存在幾個手機備份：（）

A. 4

B. 3

C. 2

D. 1

15、請分析并提取手機備份文件（備份密碼請注意“Personal Computer.E01”桌面相關記錄），嫌疑人所用的手機的IMEI號碼：（）

這個真的很騷，被前面的題目誤導，我以為密碼就是在新建文檔里面的，真的搞了我兩個小時，各種打不開，最后發現桌面上牛肉面是真的秀！

A. 352021062748965

B. 352021062748966

C. 352021062748967 ??

D. 352021062748968

?

16、嫌疑人是通過何種方式首次聯系到售賣惡意程序的賣家的：（）

A. 微信 ?

B. QQ

C. 短信 ??

D. 郵件

17、嫌疑人和賣家的資金來往是通過何種方式：（）

A. 微信 ?

B. QQ

C. 銀行轉賬 ?

D. 支付寶

18、嫌疑人在犯罪過程中所使用的QQ賬號為：（）

A. 1649840939

B. 1137588348

C. 364505251 ??

D. 1722629449

19、賣家所使用的微信賬號ID為：（）

A. refrain_C ?

B. flame_guan

C. chao636787 ??

D. sword19880521

?

20、嫌疑人電腦中存在Bitlocker容器（恢復秘鑰通過其他方式獲得：494208-639155-079684-230648-428923-176902-004312-663696），嫌疑人下載了幾個惡意程序到本機“Personal Computer.E01”加密容器中：（）

A. 1 ?

B. 2

C. 3 ??

D. 4

對這個文件進行解鎖，然后發現三個文件

判斷第二個不是惡意軟件，所以算2個，這題我也不確定，百度所得

21、嫌疑人是什么時間開始對受害者實施詐騙的：（）

A. 2019-07-13 19:14:44 ?

B. 2019-07-13 19:24:44

C. 2019-07-13 19:04:44 ??

D. 2019-07-13 19:44:44

短信即可看到

22、請綜合分析，嫌疑人入侵服務所使用的登陸方式為：（）

A. SSH密碼登陸 ?

B. SSH密鑰登陸

C. 連接后門程序 ?

D. FTP登陸 ??

盲猜B

23、通過手機微信記錄分析，涉案郵件收件人為：（）

A. 1649841939@qq.com ?

B. 1649840939@qq.com

C. 1649845939@qq.com ?

D. 1649848939@qq.com

只有這個，都沒得選。

24、壓縮包test2-master.zip中的文件是什么？（）

A.惡意軟件

B.加密程序

C.密鑰文件

D.下載軟件

解壓后看到這兩個文件，去查了一下百度，還是不清楚

?打開后看到key可以盲猜是密匙文件

25、文件runit.txt從哪個域名下載的？（D）

A.https://pan.forensix.cn/lib/367d7f96-299f-4029-91a8-a31594b736cf/runit

B.https://pan.baidu.com/s/19uDE7H2RtEf7LLBgs5sDmg?errno=0&errmsg=Auth Login Sucess&&bduss=&ssnerror=0&traceid=

C.https://pan.forensix.cn/seafhttp/files/dec88b97-b2bc-414f-93a3-dcbbc15d615/runit

D.fhttps://pan.forensix.cn/seafhttp/files/8fdf1982-e323-4efe-ae28-2bba21b5162c/runitchttps://pan.forensix.cn/seafhttp/files/8fdf1982-e323-4efe-ae28-2bba21b5162c/runit

?

26、嫌疑人在什么時間登陸PC端網頁微信？（）

A. 2019-07-13 16:34:55

B. 2019-07-13 16:40:13

C. 2019-07-13 16:45:45

D. 2019-07-13 16:53:45

找到連接然后搜索

?

27、嫌疑人于2019-07-13 17:22:23下載了什么文件？（）

A.網站目錄壓縮文件

B.數據庫備份文件

C.網站日志文件

D.數據庫日志文件

?

28、硬盤C盤根目錄中，文件pagefile.sys.vhd的作用是什么？（）

A. pagefile頁面交換文件

B. 虛擬機啟動文件

C. 系統配置文件

D. 虛擬磁盤

?

29、“Personal Computer.E01”中名為“2019bw”的虛擬機，該虛擬機操作系統內核版本是（）

A. Ubuntu 16.04.3 LTS

B. KERNEL_VERSION 4.4.1-87

C. Ubuntu 16.04.4 LTS

D. KERNEL_VERSION 4.4.0-87

?看不到，要導出虛擬機。將虛擬機拖到本機后打開，同時看到用戶名和密碼，一定是提示。

?uname -srm命令查看內核版本

30、“Personal Computer.E01”中虛擬機的密碼為（）

A. admin888

B. honglian123

C. root

D. 123456

總結

以上是生活随笔為你收集整理的美亚杯赛前小训练，分享一套小模拟练习，弘连软件使用学习，供大家赛前训练，题目非常简单，很适合大家练手（非常推荐！）（新手手荐！）题目入门非常合适，也是了解软件很好的办法！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。