Disk2vmdk往期回顾
新增功能——远程模式
新增了远程模式,支持通过网络对远程主机的磁盘制作镜像并实时加密回传。
远程模式的应用场景和使用方法
当取证者不方便物理接近目标服务器时,那么磁盘镜像就只能通过远程方式制作,还有些虚拟化云平台虽然可以给云主机创建磁盘快照镜像,但镜像的文件格式加密且特殊,仅适用该虚拟化平台,这时可以使用disk2vmdk远程制作成常用的镜像格式。
使用方法很简单,本次发布新增了一个程序d2vagent,它是放在远程主机上,配置密码后启动监听TCP端口。本地用disk2vmdk的远程模式和它通讯,在disk2vmdk的磁盘列表中右键,点“远程磁盘”,输入远程主机的IP端口和密码,接下来的操作就与本地模式无差别了。
回顾工具特点
1. 可对磁盘进行全盘镜像,并直接生成为vmdk格式,也可选dd格式、VHD格式或VDI格式。
2. 可选只备份某些分区,例如只对引导分区和C盘做镜像。
3. 可选只备份磁盘分区中已分配使用的磁盘扇区。
4. 支持通过网络对远程的磁盘实时镜像并加密回传,且支持断点续传。
5. 适应系统winxp-win10
下期工具预告
是Windows远程桌面连接的一个插件,基于远程桌面的会话提供用户一个TCP隧道接口的小工具。
由于Windows服务器的主要远程管理方式是3389端口的RDP协议,但RDP协议相比Linux系统的SSH协议却缺少了一个技术人员常用的功能,即SSH客户端的-D或-L参数可提供用户基于SSH隧道的端口转发功能。
此工具就是为Windows的远程桌面客户端增加了SSH的-D或-L参数的功能。
温馨提示
为了节省时间,不选择全部空间做镜像,生成的镜像文件将无法进行数据恢复方面的取证分析哦!
关注公众号,后台回复"D2VV2"获取下载链接!
实验室介绍
狼蛛安全实验室以”情报驱动的威胁猎手”为核心,构建了面向威胁狩猎的全流程解决方案,可为客户解决网络攻击发现、线索扩线、落地核查、追踪溯源全流程业务需求。
公众号将每周更新当周较为重要的安全事件以供读者参考和发现新线索,不定期更新实用小工具、网络安全各方向(逆向、渗透、情报等)干货分享、重大安全事件梳理跟进情况等内容……
招贤纳士:
请发简历到 [email protected] 每一份简历我们都会认真对待。或可以先加笔者微信了解威胁情报分析师岗位职责和要求。
○
狼蛛安全实验室
○
原文始发于微信公众号(狼蛛安全实验室):工具更新——Disk2vmdk 2.0
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论