文章 2025-02-16 来自:开发者社区

Cyber Triage 3.13 for Windows - 数字取证和事件响应

Cyber Triage 3.13 for Windows - 数字取证和事件响应 Digital Forensics Specialized For Incident Response 请访问原文链接:https://sysin.org/blog/cybertriage-3/ 查看最新版。原创作品,转载请保留出处。 作者主页:sysin.org 唯一专门用于事件响应的数字取证工具快速、准确和.....

Cyber Triage 3.13 for Windows - 数字取证和事件响应
文章 2025-02-16 来自:开发者社区

Cellebrite UFED 4PC 7.71 (Windows) - Android 和 iOS 移动设备取证软件

Cellebrite UFED 4PC 7.71 (Windows) - Android 和 iOS 移动设备取证软件 The Industry Standard for Lawfully Accessing and Collecting Digital Data 请访问原文链接:https://sysin.org/blog/cellebrite-ufed/ 查看最新版。原创作品,转载请保留出处....

Cellebrite UFED 4PC 7.71 (Windows) - Android 和 iOS 移动设备取证软件
文章 2023-11-08 来自:开发者社区

windows内存取证-简单

使用工具:volatility3-develop题干:作为 Security Blue 团队的成员,您的任务是使用 Redline 和 Volatility 工具分析内存转储。您的目标是跟踪攻击者在受感染计算机上采取的步骤,并确定他们如何设法绕过网络入侵检测系统“NIDS”。您的调查将涉及识别攻击中使用的特定恶意软件系列及其特征。此外,您的任务是识别和缓解攻击者留下的任何痕迹或足迹。1.可疑进程....

windows内存取证-简单
文章 2023-11-01 来自:开发者社区

windows内存取证-中等难度-下篇

上文我们对第一台Target机器进行内存取证,今天我们继续往下学习,内存镜像请从上篇获取,这里不再进行赘述Gideon攻击者访问了“Gideon”用户,以便向AllSafeCyberSec域控制器窃取文件,他们使用的密码是什么?攻击者执行了net use z: \\10.1.1.2\c$ 指令将 10.1.1.2域控制器的C盘映射到本地的Z盘,并且使用了rar压缩工具将文件存储在 crownje....

windows内存取证-中等难度-下篇
文章 2023-10-30 来自:开发者社区

Windows内存取证-中等难度 -上篇

涉及的工具:SysInfoTools-ost-viewer-provolatility_2.6_lin64_standaloneVT在线工具使用到的镜像文件:target1-1dd8701f.vmsstarget2-6186fe9f.vmssPOS-01-c4e8f786.vmss题干:一名员工报告说,他的机器在收到一封可疑的安全更新电子邮件后开始出现奇怪的行为。事件响应团队从可疑计算机中捕获了....

Windows内存取证-中等难度 -上篇
文章 2017-11-03 来自:开发者社区

详解Windows注册表分析取证

大多数都知道windows系统中有个叫注册表的东西,但却很少有人会去深入的了解它的作用以及如何对它进行操作。然而对于计算机取证人员来说注册表无疑是块巨大的宝藏。通过注册表取证人员能分析出系统发生了什么,发生的时间以及如何发生的等。在本文中我将为大家详细介绍Windows注册表的工作原理,以及如何对收集用户留下的各类指纹信息。 什么是注册表? 注册表是用于存储Windows系统用户,硬件和软件的存....

详解Windows注册表分析取证

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

开发与运维

集结各类场景实战经验,助你开发运维畅行无忧

+关注
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等