原文始发于微信公众号(网络安全与取证研究):VMware访客加密爆破流程分享
11月15日10 views评论vmware
网络安全
溯源取证-内存取证基础篇
回复20230404获取映像工具n使用工具:volatility_2.6_lin64_standalone镜像文件:CYBERDEF-567078-20230213-171333.raw使用环境:ka...
11月13日66 views评论profile
volatility
数证杯电子数据取证分析大赛 检材
检材来源:数证杯官网-赛事新闻 https://shuzhengcup.gass.cn/#/news/350dfebb-b738-417d-a1a4-ad6c6bac0c26 本次初赛检材正式开放下载...
11月13日182 views评论pan
电子数据取证
电子数据取证每日一练-虚拟币取证1
电子数据取证每日一练本栏目主要是针对比赛题目进行分析和解题思路分享,只进行知识分享,不具一定的实战能力,后台不解答涉及可能侵害他人权利的问题,切勿用于违法犯罪活动。如果有工作方面的解答需求,请后台联系...
11月12日38 views评论chain
区块链
内存取证介绍
【转载】XWF 高效取证思路——软件多开
XWF的多开XWF是允许多开的,并且案件也是支持多人协作的,也就是说用户可以同时打开多个XWF操作同一个案件(也允许多个用户在多个电脑上使用XWF打开某个共享文件夹里面的特定案件)。既然有这个机制,那...
11月11日16 views评论xwf
取证思路
2024年美亚杯团体赛NAS解题思路(非官方)
112. [单选题] 除了以上John的所有设备之外,调查员还发现了一台NAS存储设备,并转交你进行分析。 参考 John_NAS_1.E01 和 John_NAS_2.E01,它是哪一种独立磁盘冗余...
11月10日35 views评论john
nas
转:安卓文件系统加密机制
为加强用户资料的保护,最早从Android 4.4版本开始,手机上启用了对称式加密机制(Symmetric Encryption)。加密机制一旦启用,所有的用户资料在保存在存储空间之前都会自动加密,并...
11月09日69 views评论encryption
加密机制
技术分享 | 一起损坏镜像的修复笔记
在日常的涉网类案件支持中,服务器的镜像分析,是比较高频的需求。一般来说更有效的方法,是把镜像在本地虚拟环境中运行起来,还原网站运行的过程,再通过模拟管理员的行为进行取证。但是在镜像提取环节,情况往往比...
11月08日36 views评论mbr
静态分析
移动取证软件:为什么 Belkasoft X 应该是您的首选工具
移动设备取证调查人员面临哪些挑战?全球最安全、无法被黑客入侵的 20 款手机!泄露的文件显示知名移动取证公司可以和不能破解的手机Belkasoft 成立于 10 多年前,主要以其计算机取证工具而闻名。...
11月08日81 views评论事件响应
移动设备
历年美亚杯RAID重组解析汇总(附检材-软件)
点击上方蓝字“小谢取证”一起玩耍 根据今年美亚杯团体赛官方所给到的检材列表中含有NAS镜像,NAS可以有做冗余,也可不做冗余。如2020年Cole的NAS镜像为单个镜像文件,没有做冗余,2...
11月08日66 views评论nas
镜像
img 镜像文件还原及取证技术研究
技术的东西就是比较纯粹,很早以前涉及的一个img文件,用了各种办法,包括镜像加载,虚拟光驱加载,虚拟机加载,qemu文件转换,以及美亚的取证大师,后面都没有解决。时至今日,一个战友请求协助...
11月08日36 views评论mount
文件格式
65