安全分析与研究
专注于全球恶意软件的分析与研究
前言概述
在做一些APT攻击事件应急响应的时候,往往需要对被入侵的主机系统进行相关的取证分析,提取相关的APT样本和情报等,经常会用到一些数字取证工具和常用的命令。
笔者分享一些笔者此前做应急响应和事件分析时总结的一些数字取证工具以及一些常用的命令,这些工具和常用命令可以极大的提升应急响应数字取证的速度和效率,从多个不同的角度对受害者主机进行详细的取证分析,快速找到隐藏在主机系统中的样本和情报。
原文始发于微信公众号(安全分析与研究):Linux数字取证工具与常用命令汇总
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论