原文始发于微信公众号(网络安全与取证研究):逆向工程与电子数据取证中的脱壳操作
12月24日7 views评论电子数据取证
网络安全
数字取证中的镜像处理和分析工具介绍
1. 引言 昨天文章中读者专门询问关于E01镜像挂载和分析工具的问题。作为曾在某安信公司工作时,我注意到市面上很多商业取证产品,虽然包装不同,但核心技术原理与开源工具并无二致。本着技术分享和经验传递的...
12月24日46 views评论mount
分析工具
取证总结 windows内存取证超详细解题过程看过来!
0x1 前言 题序 题目 答案 1 请提交内存中恶意进程的名称(pslist) powershe11.exe 2 请提交恶意进程写入的文件名称(不含路径)(memdump) hilyar...
12月23日20 views评论volatility
内存取证
对未知密码的压缩包进行破解
【解密】还原被BitLocker加密的数据
转自:二进制空间安全摘要许多企业笔记本电脑使用 BitLocker 提供全磁盘加密(FDE),以保护敏感数据免遭笔记本电脑被盗后的暴露。但默认的 BitLocker 实现能在这种情况下多大程度上保护静...
12月20日24 views评论locker
笔记本电脑
【非法窃取虚拟货币行为的刑法定性】
来源:人民法院报,作者:江苏省涟水县人民法院 高明存 季梦【案情】 2023年2月初,被告人陈某某、荆某某、黄某、罗某等人经过商议,由被告人黄某、罗某等人共同出资,约定采取利用合约码盗刷USTD币...
12月20日21 views评论虚拟货币
被告人
浅谈利用AI对微信群聊侦查分析(三)附prompt+工具零成本实操
工欲善其事,必先利其器前段时间发布了《浅谈AI对微信群聊的侦查分析》这篇文章我在侦查要素分解中,首次采用提示工程使用AI对侦查要素进行概念分解,以帮助我发现群聊信息中的关键线索,补充可能存在的信息茧房...
12月18日61 views评论llm
人工智能
【网站远程证据固定步骤】
本文不涉及技术点,均为流程上的合规性操作方法。来看具体步骤吧:1.启动屏幕录像软件,记录证据固定全部操作过程。2.打开hosts文件检查,确认目标网站没有在此做映射。(C:WindowsSystem3...
12月18日9 views评论网站远程证据
证据固定
【电子取证】2024数证杯决赛个人赛——服务器取证
前置准备连接Finalshell这一步存在两个问题第一个就是防火墙记得关掉image-20241216202916109第二个就是SSH的端口netstat -natpimage-2024121620...
12月18日40 views评论个人赛
电子取证
APK取证分析之Frida-dexdump脱壳技术
【网络攻击分析】日志流量分析取证
日志流量分析取证❝由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并且...
12月17日9 views评论wget
网络攻击
某渗透测试比赛——windows内存取证答案详细解析
0x1 任务简介 内存镜像需要通过靶机FTP服务下载,用户名 ftpuser 密码 ChinaSkills@2023。A集团某电脑系统感染恶意程序,导致系统关键文件被破坏,该集团的技术人员已及时发现入...
12月16日15 views评论内存地址
渗透测试
65