原文始发于微信公众号(网络安全与取证研究):阿里云MongoDB数据库本地还原取证
11月07日14 views评论原文
网络安全
【数据加解密篇】利用NTFS数据流(ADS)隐写加密取证分析
数据的价值远超案件,很多数据的价值没在当前的案件中发挥作用,并不代表着它就没有用。在 NTFS 文件系统中,可以通过隐写来将一些不为人知的、甚至是恶意的程序、代码隐藏在"NTFS 数据流(ADS)"等...
11月07日36 views评论ntfs
数据流
发现系统痕迹!RunMRU在Windows取证中的强大作用
大家好,我是V浪。今天给大家带来一个Windows系统取证分析中的重要话题 - RunMRU。作为一名安全研究者,了解RunMRU不仅能帮助我们追踪用户行为,还能在应急响应中发现潜在的威胁痕迹。什么是...
11月06日40 views评论命令执行
注册表
鸿蒙(HarmonyOS、OpenHarmony)逆向基础—认识包结构
鸿蒙应用.hap包结构鸿蒙应用的 .hap 文件是HarmonyOS Ability Package的缩写,它是一个应用的部署包,由代码、资源、第三方库及应用配置文件组成。.hap 文件可以分为 En...
11月01日72 views评论harmonyos
sources
Windows | 内存映像取证分析思路(二)
内存取证,比使用工具更重要的是遵循正确的分析过程,首要应该是找到第一个异常点。4. 内存取证分析思路第一步从进程分析开始,因为它们是内存中最重要的对象。通过仔细检查分配给每个进程的所有各种对象。第二和...
10月31日37 views评论恶意软件
驱动程序
浅谈哈希的妙用
【美亚杯】第四届美亚杯电子数据取证竞赛资格赛 手工版WP
以下文章来源于公众号【金新路406取证人】来源:第四届“美亚杯”电子数据取证竞赛资格赛 手工版WP本篇由读者 dafashi 投稿,虽然题目相对较基础,但作者主要使用XWF进行分析,分析思路和手法都很...
10月30日38 views评论电子数据取证
镜像文件
介质取证-删不掉的文件也能恢复数据
电子数据取证过程中,删除数据恢复当属让办案人员头疼的一大难点,包括恢复涉案聊天记录、文件、音视频、图片/照片等等。根据数据类型的不同,想要直接恢复数据,其难度也不同。因而间接挖掘删除数据线索的方法,也...
10月29日62 views评论图片文件
缩略图
【转载】介质取证-删不掉的文件也能恢复数据
汇旺专群上押取现车是怎么把小白U商弄进去踩缝纫机的?
以犯罪的立场看待事物的真相以人性的角度分析案件的本质有事付费咨询没事多看文章————————————————————图文版权归作者所有严禁任何形式的无授权转载这是 法务六叔 原创的第434篇文章▼总计...
10月28日32 views评论缝纫机
银行卡
【数据库启动问题的处理】
【操作系统的隐藏方法】
65