必看|“美亚杯”第八届中国电子数据取证大赛案情资料官方发布!
大赛由权威取证实战团队出题、阅卷
分为资格赛与团体赛两个阶段
现官方发布比赛案情资料
各位参赛选手
抓紧时间了解
提前做好应战准备
案情资料官方揭晓
资格赛
2022年10月,有市民因收到伪冒快递公司的电邮,不慎在犯罪嫌疑人架设的假网站上输入了个人信用卡资料,导致经济损失。经警方调查,发现其中一名受骗市民男子李大輝 (TaiFai) 的信用卡曾经被犯罪嫌疑人用来在市内的商店购物。后来警方根据IP地址,锁定及拘捕了一名男子林浚熙 (阿熙 ChunHei),并在他的居所发现了一批怀疑是作案用的电脑及手机。
经取证调查后,警方发现阿熙除上述案件外,还牵涉其他的一些犯罪活动。
警方的电子数据取证小组在现场作出初步调查,并对涉案设备进行了电子数据取证。请你根据得到的资料,协助将事件经过还原。
*电子数据总容量:220GB
团体赛
2022年10月,警方收到“AGC集团”报案,表示该公司网络的电邮系统有可疑链接及流量。经过调查后,警方判断事件与本地一个IP地址有关,于是拘捕了一名男子朗尼(Rooney),并在他的家中搜到一些电脑,网络设备和手机。2022年10月下旬,两名巡警在街上截查一名男子,名叫王景浩(阿浩 KingHo),在他的背包中找到了一些从网上下载的制作油漆弹的教学材料,阿浩曾作出反抗但最后被制服。
经调查后,警员发现阿浩计划于某日向某人投掷油漆弹,警员随后将他拘捕并在他家中扣押了一批电脑、手机。深入调查后发现阿浩亦与“AGC集团”网络被入侵事件有关。
警方的电子数据取证小组在现场作出初步调查,并对涉案装置进行了电子数据取证。请你根据警方的资料,协助将事件经过还原。
*电子数据总容量:310GB
建议工具
美亚杯大赛规定:参赛者需自行准备取证设备和工具,鉴于比赛期间参赛者不允许使用互联网,建议参赛者在比赛前准备好所有你认为需要的工具。
*组委会提示:建议工具包括但不限于(以下建议工具仅供参考,参赛者请自行决定安装与否):
计算机取证工具(MS Windows / Macintosh / Linux)
手机取证工具 (Android / Apple iPhone)
网络取证工具,如wireshark(免费工具)
内存取证工具,如volatility (免费工具)
数据库取证分析工具
十六进制编辑工具
无人飞行器记录分析工具
RAID阵列管理工具
文件压缩工具,如7-zip (免费工具)
密码破解/恢复工具,如hashcat (免费工具)
Mnemonic Code Converter线下版 (免费工具)
Python 3.9 or above (pip install cryptography)
Linux系统工具,如mdadm、lvm2、qemu-utils
快速回顾“美亚杯”第七届中国电子数据取证大赛暨网络安全执法新技术研讨会→“美亚杯”第七届中国电子数据取证大赛
更多官方资料欢迎访问美亚杯官网
www.meiyacup.com
编辑:李银河
热文
第七届“美亚杯”圆满收官!云端两千余人同台竞技,近十万人观赛!获奖名单公布
热文
第六届“美亚杯”大赛线上+线下千人竞技,获奖名单公布
热文
热文