前置知识注册表的配置单元:HKEY_USERS:包含所有加载的用户配置文件HKEYCURRENT_USER:当前登录用户的配置文件HKEY_CLASSES_ROOT:包含所有已注册的文件类型、OLE等...
09月28日19 views评论注册表
配置文件
注册表中的证据
09月28日19 views评论注册表
配置文件
09月28日19 views评论注册表
配置文件
内存取证之Volatility从0到1
下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
09月26日121 views评论x
注册表
内存取证|不一样的Volatility从0到1
下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
09月20日34 views评论profile
注册表
pc取证-番外篇(2)
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
09月17日85 views评论内存
文件
Volatility-内存取证工具
Volatility-内存取证工具1.Volatility功能介绍Volatility是一款开源的内存取证分析工具,支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证...
09月17日191 views评论python
工具
电子取证流程与技术
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
09月03日94 views评论电子取证
网络安全
PHP网站后台管理员取证思路
之前大睿给大家分享了两种网站后台管理员账号密码破解思路:【睿享】服务器取证之账号与密码寻踪(一)【睿享】服务器取证之网站数据库、后台账号密码寻踪(二)根据客户的反馈,给大家详细讲解一下PHP网站寻找数...
08月31日161 views评论管理员
账号密码
盘点几款黑客常用的几款计算机取证工具
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #在早前,计算机只用于生成数据,但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查,以找出网...
08月28日287 views评论注册表
计算机
固话GOIP取证解疑与向日葵日志分析
最近有读者在问固话连接wifi,再连接语音网关设备,通过固话拨打,远程操控,如何进行取证。远程控制一般是通过向日葵远控软件进行的,首先就需要找到向日葵的操作日志,并且读懂日志,向日葵的日志一般保存在日...
08月28日865 views评论login
日志分析
仅从形式上就能分辨出电子数据真假的经典案例(3)
知识随笔案例声音其他编者按电子数据证据固然重要,但皮之不存、毛将焉附?因此,存储电子数据证据的载体更加重要。在提取、保管、运输等环节,稍有不慎,悔之晚矣。一起普通的强奸案2014年8月,河...
08月28日23 views评论电子数据
聊天记录
仅从形式上就能分辨出电子数据真假的经典案例(4)
知识随笔案例声音其他编者按电子数据类型的证据,固定形式不同于一般物证,通过不可逆的算法,生成哈希值,被认为是符合实践需要的常用固定手段之一。什么叫哈希值?每个人都有区别于他人的指纹。人类从...
08月25日25 views评论sha
哈希值
大陆与台湾在电子取证专业术语上的差别
序号台湾大陆1数位鉴识电子取证2智慧型犯罪智能化犯罪3灭证毁灭证据、销毁证据4鉴识人员取证人员5情资情报6计画计划7干员侦查人员、工作人员8笔电笔记本电脑9执行档可执行程序10档案文件11程式程序12...
08月21日46 views评论专业术语
电子取证
65