取证分析 - 第 10 | CN-SEC 中文网

取证分析

2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

“ 第一次参加应急响应比赛，还是只会做一些和常规取证沾边的题目，综合应急题目看着都头大，还有很多东西要学习啊。”附件链接：https://pan.baidu.com/s/1MPFLliLcLeJCdh...

12月29日40 views评论

阅读全文

取证分析

浅谈利用AI对微信群聊侦查分析（四）prompt聊天数据研判分析大师v1.7

经过几轮调优，现在的这个版本更加完善。2024年12月28日更新日志：更稳定、更强大的聊天数据文本分析Prompt1、增强报告生成的稳定性2、增强上下文联动3、增强多轮线索询问的准确性4、群聊/单聊自...

12月28日88 views评论

阅读全文

取证分析

[DFIR] PCAP Analysis (Easy)

In network communication, what are the IP addresses of the sender and receiver?Answer Format: Sender...

12月28日10 views评论

阅读全文

取证分析

使用 HashCat 提取并破解 MacOS 密码

本文主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加微信私聊。本文方法...

12月26日37 views评论

阅读全文

取证分析

Lovelymem一把梭2024年美亚杯内存取证（Lovelymem软件使用详细步骤+软件+检材链接）

2024年美亚杯内存检材链接：2024年美亚杯内存镜像链接: https://pan.baidu.com/s/15FvsdcJr-B0x3CUL-S-eqA?pwd=jeay 提取码:...

12月26日96 views评论

阅读全文

取证分析

【镜像取证篇】听说你还分不清镜像的源盘哈希和镜像文件的哈希？

听说你还分不清镜像的源盘哈希和镜像文件的哈希？镜像的两层防护，镜像的源盘哈希、镜像文件的哈希傻傻分不清---【蘇小沐】1实验环境Windows 11 专业工作站版，[24H2（26100.2605）]...

12月26日34 views评论

阅读全文

取证分析

浅谈Volatility取证

简介内存取证是数字取证的一个重要分支，它专注于在计算机或其他数字设备运行时，对其存储的内存数据进行采集、分析和提取，以获取有关设备状态、操作过程和可能存在的安全事件。对于内存数据，最为常用的工具便是 ...

12月26日15 views评论

阅读全文

取证分析

【镜像取证篇】FTK imager校验外部镜像的源盘哈希值

使用FTK imager校验E01镜像文件的源盘哈希值---【蘇小沐】 1 实验环境 Windows 11 专业工作站版，[24H2（26100.2605）] AccessData FTK Image...

12月25日25 views评论

阅读全文

取证分析

虚拟货币分析技术

点击上方蓝字“小谢取证”一起玩耍本期有幸收到虚拟货币取证专家郑老师的稿件，给大家带来一期虚拟货币分析技术。主要涉及虚拟货币概述和虚拟货币技术原理两部分。虚拟货币概述近年来，随着区块链技术发展，虚拟货...

12月24日25 views评论

阅读全文

取证分析

逆向工程与电子数据取证中的脱壳操作

原文始发于微信公众号（网络安全与取证研究）：逆向工程与电子数据取证中的脱壳操作

12月24日7 views评论

阅读全文

取证分析

数字取证中的镜像处理和分析工具介绍

1. 引言昨天文章中读者专门询问关于E01镜像挂载和分析工具的问题。作为曾在某安信公司工作时，我注意到市面上很多商业取证产品，虽然包装不同，但核心技术原理与开源工具并无二致。本着技术分享和经验传递的...

12月24日60 views评论

阅读全文

取证分析

取证总结 windows内存取证超详细解题过程看过来！

0x1 前言题序题目答案 1 请提交内存中恶意进程的名称（pslist） powershe11.exe 2 请提交恶意进程写入的文件名称（不含路径）(memdump) hilyar...

12月23日22 views评论

阅读全文

在线咨询

微信