详细介绍 功能和特点 1.广泛的工具: 「forensictools」提供了多种用于数字取证的工具,涵盖了从二进制分析到邮件取证、注册表分析、内存取证等多个方面。 2.集成到 Windows PATH...
一款开源内存取证框架
一 简介 Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。 工具以及附件下载,安装文章: ---- htt...
Windows内存取证-中等难度 -上篇
摘要:此篇文章,主要学习到windows内存取证知识,此次学习将有3个场景,涉及内网横向域控等涉及的工具:SysInfoTools-ost-viewer-provolatility_2.6_lin64...
【电子取证篇】DFIR电子取证资源合集介绍
主要介绍【DFIR】公众号各模块收录合集功能,除去公众号,还有CSDN、博客园等平台也有对应的账号,前期比较混乱,账号命名风格不一,加上管理精力有限,后期其它平台更新可能较少或者停更,慢慢趋向于统一。...
Windows内存取证-中等难度-上篇
摘要:此篇文章,主要学习到windows内存取证知识,此次学习将有3个场景,涉及内网横向域控等涉及的工具:SysInfoTools-ost-viewer-provolatility_2.6_lin64...
windows内存取证-中等难度-下篇
上文我们对第一台Target机器进行内存取证,今天我们继续往下学习,内存镜像请从上篇获取,这里不再进行赘述Gideon0x01 - 攻击者访问了“Gideon”用户,以便向AllSafeCyberSe...
浅析内存取证
内存取证是对传统磁盘取证的补充。在数字取证领域,磁盘取证一直是主流方法,但随着计算机系统的发展,许多关键数据和活动发生在内存中。内存取证通过分析系统的内存快照,提供了即时的、实时的关键信息,包括进程、...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(四)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
【内存取证】
云取证介绍原文始发于微信公众号(电子物证):【内存取证】
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(八)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(七)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...