简单记录下WinHex哈希校验大小写值转换和新增加的一些功能、常用设置,WinHex时不时增加点小功能的,挺喜欢这种的,像挖宝藏一样,总会给你一些惊喜---【蘇小沐】1实验环境WinHex ,[v20...
【WinHex数据擦除功能】
来源:DFIR蘇小沐0目录 1、实验环境(一)WinHex文件"安全擦除"功能 1、安全擦除路径 2、数值填充 3、随机字符 4、模拟加密数据(二)数据删除标准 ...
【WinHex入门教程合集,看这一篇就够了】
来源:DFIR0目录1.实验环境(一)WinHex中文设置(二)WinHex功能面板简介(三)WinHex只读模式(写保护)设置(四)WinHex制作磁盘镜像教程(五)WinHex制作特定区域镜像教程...
【数据恢复篇】WinHex数据擦除功能
简单写下WinHex数据擦除功能---【蘇小沐】 0 目录 1、实验环境(一)WinHex文件"安全擦除"功能 1、安全擦除路径 2、数值填充 3、随机字符 4、模拟...
【电子取证篇】WinHex入门教程合集,看这一篇就够了
先简单做一期WinHex入门合集吧,拖了许久了,后续再增加新的内容---【蘇小沐】 0 目录 1.实验环境(一)WinHex中文设置(二)WinHex功能面板简介(三)WinHex只读模式(写保护)设...
【实战】记一次项目上向日葵BypassAV
OS-SHELL却无法bypassAV发现有向日葵,于是读取向日葵配置文件,发现是新版,寄所以这里利用了最新版本的获取验证码和识别码,参考:https://mp.weixin.qq.com/s/yfK...
CTF-杂项与密码学总结
本文链接:https://blog.csdn.net/xcsxchen/article/details/108026413杂项01文件操作与隐写文件类型识别1.File命令当文...
小程序解包渗透测试
工具介绍:Winhex和Notepad++小程序首先登陆微信PC端,打开小程序,此时电脑里面会缓存这个小程序的包之后打开软件Winhex,把这个包拖到软件里面。如图中所示,我们需要用到这个软件自带的计...
【电子数据取证时间问题】
题目如下:以管理员权限打开WinHex,加载C盘,找到$MFT文件,该文件的0x50至0x6F之间有4个filetime时间戳,他们是小端字节序存储的。请尝试解析第一个时间戳到类似“2023-03-1...
记一次被burpsuite坑死的任意文件上传
点击蓝字 关注联想全球安全实验室01前情提要在一个风和日丽的上午,接到了一个产品的测试任务,这个产品提供了一个WEB后台,由于产品的部署需要大量的依赖和环境,所以产品线提供的是一份已经部署好该产品服务...
电子数据取证时间问题之filetime时间戳手工解析
这学期初,给学生们出了一道课后练习题,让同学们巩固课堂上学习的进制转换、字节序、数字时间、WinHex & X-Ways Forensics相关的知识。题目如下:以管理员权限打开WinHex,...
权限维持 | Windows快捷方式权限维持与后门
0x01 lnk文件(快捷方式)简介lnk文件是用于指向其他文件的一种文件。这些文件通常被称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk后门主要存在两种形式:1...