1.简介Volatility是一个功能强大且广泛使用的开源内存取证工具,它支持多种操作系统和文件格式,并提供了各种内存分析和漏洞利用功能。本文将介绍Volatility的安装和使用方法,并分享一些技巧...
RAID-5磁盘阵列如何快速重组提取恢复数据?
在各种数据恢复案例中,RAID-5数据恢复案例是比较常见的恢复案例之一。每年,效率源都会接到大量的RAID-5磁盘阵列数据恢复案例。图|磁盘数据恢复,图源:pixabay因此,今天王老师将从RAID-...
【电子取证篇】分享一波电子数据取证工具
大多数为开源或免费的电子取证相关工具---【蘇小沐】【电子取证篇】分享一波电子数据取证工具1、实验环境(一)计算机、手机取证、数据恢复工具1、Autopsy【综合类开源取证工具】2、WinHex3、R...
Windows 11EXCEPTION_ILLEGAL_INSTRUCTION的修复方法
本文由小茆同学编译,由Roe校对,转载请注明。摘要:当应用程序崩溃时,Windows11上会出现EXCEPTION_ILLEGAL_INSTRUCTION错误。发生这种情况有多种原因,如游戏文件损坏、...
对backdoor-factory的研究
原文始发于微信公众号(网络安全与取证研究):对backdoor-factory的研究
【完善微信证据的证明效力】
为了明确微信聊天记录的认定及采信标准,顺应时代发展与民众生活需求,应统一认定标准、加强技术保障、提高证据意识。 在证据信息化的大趋势下,以计算机及其网络为依托的电子数据在证明案件事实的过程中起着越来越...
【电脑版微信的照片视频文件位置变化】
0 目录 1、实验环境 2、微信默认路径(一)3.6及之前版本路径(二)3.7版本 1、文件夹命名规则猜测:以微信引D进行的MD5加密运算 2、文件夹命名规则-MD5加密验证 3、MD5在线加密验证总...
以电子数据取证的角度看涉案虚拟货币扣押
原文始发于微信公众号(网络安全与取证研究):以电子数据取证的角度看涉案虚拟货币扣押
解密取证:初学者的技巧与心得
原文始发于微信公众号(网络安全与取证研究):解密取证:初学者的技巧与心得
【RAID-5磁盘阵列如何快速重组提取恢复数据】
来源:效率源,转自:网络安全与取证研究在各种数据恢复案例中,RAID-5数据恢复案例是比较常见的恢复案例之一。每年,效率源都会接到大量的RAID-5磁盘阵列数据恢复案例。图|磁盘数据恢复,图源:pix...
【案例分享】打印字迹时间鉴定案
原文始发于微信公众号(电子物证):【案例分享】打印字迹时间鉴定案
文件上传中webshell流量分析
原文始发于微信公众号(网络安全与取证研究):文件上传中webshell流量分析
37