主要内容:1.什么是冷系统分析(Cold System Analysis)? “冷系统分析”指的是从便携式USB驱动器启动计算机,并试图进入系统和/或从计算机中提取证据。 通过从已知良好的便携式介...
难点突破——多镜像服务器仿真揭秘
点击上方【蓝字】关注我们云服务镜像仿真是技术人员分析网络犯罪的一种很好的技术手段,可以通过模拟服务器的环境,使我们能够在一个安全的虚拟环境中进行分析和研究,可以追踪和分析网络犯罪中嫌疑人的作案手法和工...
【iOS逆向脱壳】
来源:龙信,转自:网络安全与取证研究Apple Watch的数据分析Apple Watch的数据提取揭秘电子数据取证中的APK加壳与脱壳秘技原文始发于微信公众号(电子物证):【iOS逆向脱壳】
『杂项』取证之 EFS 加解密流程及解题方法
点击蓝字 关注我们日期:2024-01-24作者:Zero介绍:取证知识之 EFS 加解密流程及解题方法。1、前言EFS(Encrypting File System,加密文件系统)是微软在自家文件...
【加解密篇】电子数据分析之特殊的自加密BitLocker解密
数据加解密通常是个耗时费力的事情---【蘇小沐】1实验环境Windows 11 专业版,[23H2(22631.3007)]1(一)自动开启BitLocker之天坑1经验之谈在2019、2020年左右...
数据之文件恢复 | 取证溯源
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
数据取证之文件恢复(Fat32文件系统和NTFS文件系统)
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
不会数据取证,文件恢复的可以进来看看
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
现场取证之Bitlocker加密问题
原文始发于微信公众号(网络安全与取证研究):现场取证之Bitlocker加密问题
【详细教程】利用HashCat破解RAR压缩包加密文件
0目录 1.实验环境 2.RAR加密压缩包(一)john软件 1.使用CMD命令: runrar2john.exe(二)hashcat 1、hashcat参数 2、has...
【数据恢复篇】WinHex数据擦除功能
简单写下WinHex数据擦除功能---【蘇小沐】 0 目录 1、实验环境(一)WinHex文件"安全擦除"功能 1、安全擦除路径 2、数值填充 3、随机字符 4、模拟...
Apple Watch的数据提取
一、Apple Watch 提取数据的方法Apple Watch设备有两种提取方法:引导加载器提取和逻辑提取。对iPhone进行逻辑提取是众所周知的。您可以通过 iTunes 或使用自己选择的取证工具...
38