原文始发于微信公众号(网络安全与取证研究):APP服务器关闭状态下的取证实战
03月07日15 views评论取证实战
网络安全
基于volatility内存取证技术研究
Volatility是一款非常强大的内存取证工具,可用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分...
03月06日16 views评论profile
volatility
小米便签私密数据逆向分析
电子取证快速入门与避雷(第二期)
前期回顾电子取证快速入门与避雷(第二期)目录• 取证知识学习• 公众号• 知识库• 视频教学• 书籍• 妙妙小工具• 服务器/介质取证• 内存取证• 软件试用• 最后取证知识学习公众号昨天文章发得太匆...
03月05日24 views评论star
wiki
远程控制程序的实现原理简要剖析
点击上方【蓝字】关注我们之前的技术文章讲了被植入远控木马可以实现的操作,本文直接从远控程序的源代码角度剖析通过注入进行远控操作的原理,分析远控程序的行为、痕迹和攻击过程,这不仅有助于了解其攻击模式,还...
03月03日17 views评论自启动
远程控制
【偷录手机通话能作呈堂证供吗?】
转自:海淀法院网,来源:北京日报,作者:李海龙苹果手机系统升级,增加了支持通话录音功能,引发广大网友的关注。在当前的民事诉讼中,有越来越多的当事人将通话录音作为证据提交法院。那么,通话录音能否作为证据...
03月03日11 views评论当事人
电子数据
RAID数据恢复深度解析:如何通过$MFT与分区结构重建Windows磁盘阵列
引言要掌握基于Windows系统的RAID数据恢复技术,首先需要对Windows系统下的分区结构和文件系统有深入的理解。作为当今广泛使用的操作系统之一,Windows支持多种分区方式,包括MBR(主引...
03月02日21 views评论ntfs
数据恢复
协助官方撕开抖yin等app的神秘面纱,远程取证经验分享
关于无问社区无问社区-官网:http://www.wwlib.cn本期投稿Gai,欢迎大家投稿,投稿可获得无问社区AI大模型的使用红包哦!无问社区:网安文章沉浸式免费看!无问AI大模型不懂的问题随意问...
02月27日23 views评论yin
反编译
Windows取证一
基础取证通常作为一个公司的事件响应调查人员或者司法调查的取证人员,通过调查被入侵的机器,将被入侵者的行为轨迹梳理出来,还原整个入侵的过程。对于入侵者而言,了解电子取证,可以更全面的了解到自己能够在系统...
02月26日36 views评论extract
vol
浅谈网络中的各类代理
【电信诈骗犯罪取证难点及对策思考】
摘要随着网络技术的发展,各种新型网络犯罪不断出现,电信诈骗作为一种较为典型的网络犯罪,其形式多样,对被害人影响较大。 电信诈骗案件的证据多为电子数据,电子数据具有不易发现、易被损坏、排查难度大、身份认...
02月24日30 views评论犯罪分子
电子数据
【数据恢复一例】
0x00 背景公司接到一例鉴定报告意外丢失,需要进行数据恢复的紧急技术支援需求。硬盘后面拍照如下图:图1 硬盘盒的背面将硬盘通过只读接口插到电脑上,如下图显示:图2: F盘的文件图3 分区的占用空间 ...
02月24日10 views评论zip文件
数据恢复
65