Kalilinux专为安全渗透测试和数字取证而设计。该系统装了许多渗透测试软件,包括Metasploit、BurpSuite、sqlmap、nmap等,这些工具都是为了进行网络安全测试攻击而专门设计k...
pitou新变种快速传播 于系统加载前执行
近期,火绒威胁情报系统监到木马病毒pitou的最新变种正在快速传播。该病毒感染系统后,可以根据C&C服务器下发的配置信息发送邮件进行钓鱼攻击和广告推销。同时,该病毒还采用内核级对抗手段来规避安...
通过重新映射ntdll.dll解除EDR hook
在这篇博客中,我们将深入探讨另一种可用于解开ntdll.dll的技术。在您的 DLL 被 EDR 挂钩的那一刻。我们将通过从磁盘加载 ntdll 来研究重新映射。我们还将验证 EDR 和您自己如何注意...
磁盘性能测试-FIO工具的使用
引言 在服务器应用和云计算等领域,磁盘性能是一个非常重要的系统性能指标,决定了数据传输速度和响应时间[1],作者写这篇文章时正在使用FIO工具进行云平台云服务器磁盘的性能测试工作,故本文将把作者本人在...
【基于Windows系统bitlocker磁盘解密】
来源:龙信,转自:网络安全与取证研究 BitLocker无法加密系统盘,提示正在启动Bitlocker,系统找不到指定的文件的解决方案 原文始发于微信公众号(电子物证):【基于Windows系统bit...
【电子取证篇】WinHex入门教程合集,看这一篇就够了
先简单做一期WinHex入门合集吧,拖了许久了,后续再增加新的内容---【蘇小沐】 0 目录 1.实验环境(一)WinHex中文设置(二)WinHex功能面板简介(三)WinHex只读模式(写保护)设...
【镜像取证篇】DD系统镜像仿真问题的一些补充说明
系统千千万,环境占一半,遇到问题建议多重新挂载镜像,多尝试,站在岸上永远学不会游泳—【蘇小沐】文章目录实验环境1、系统镜像2、镜像挂载问题3、权限问题4、镜像数据问题5、镜像仿真卡死或等待时间过长6、...
sRDI — Shellcode反射式DLL注入技术
在我们在2017年的“Black Hat USA”上首次推出“暗面行动II - 对抗模拟”期间,我们悄悄地发布了一个名为sRDI的内部工具。不久之后,整个项目被放在GitHub上(https://gi...
首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证
计算机取证1.黑客计算机系统安装时间是?[答案格式:2000/01/01 01:00:01][★☆☆☆☆☆]2023-05-10 13:31:472.黑客计算机磁盘0的总磁道数?[答案格式:数字中无标...
浅析内存取证
内存取证是对传统磁盘取证的补充。在数字取证领域,磁盘取证一直是主流方法,但随着计算机系统的发展,许多关键数据和活动发生在内存中。内存取证通过分析系统的内存快照,提供了即时的、实时的关键信息,包括进程、...
获取无法直接执行命令的 Windows 实例权限
前言在平时进行云上攻防的时候,偶尔会碰到虽然有 ECS 实例管理权限但无法在实例上执行命令的情况。一般可能是因为实例没有安装云助手或者云厂商本身就不支持直接下发执行命令等原因,在遇到这种情况时,对于 ...
如何监测 Linux 的磁盘 I/O 性能
谈到 Linux 磁盘 I/O 的工作原理,我们了解到 Linux 存储系统 I/O 栈由文件系统层(file system layer)、通用块层( general block layer)和设备层...