取证分析 - 第 2 | CN-SEC 中文网

安全文章

【技术分享】Navicat存储密码破解实战-以MySQL数据库连接为例

Navicat作为专业数据库管理工具，可以帮助用户管理不同类型的数据库，因其安全可靠、操作便捷等特性，也赢得了犯罪分子的“青睐”。在各类案件窝点现场勘查支撑工作中，技术人员经常会遇到嫌疑人计算机中安装...

05月15日32 views评论

阅读全文

安全文章

【技术分享】恶意木马程序的网络流量分析概述

办案人员通过对涉案网络流量进行分析，可以更快地对网络犯罪行为进行调查取证。从涉案网络流量定位到异常网络行为，能够进一步分析网络行为模式、入侵路径、攻击方式等等。在近期的应急响应支撑案件中，我们的技术人...

05月13日36 views评论

阅读全文

取证分析

【裸聊敲诈涉案APP中多级跳转链接技术的取证分析】

来源：平航科技技术人员在对近期支撑案例分析时发现某些涉诈案件中，尤其是裸聊类型APP，有一个显著的特征变化：应用在动态逆向分析时会访问一个国内的云服务器地址，如阿里云OSS等，为APP动态逆向直接获取...

04月15日75 views评论

阅读全文

取证分析

【技术分享】裸聊敲诈涉案APP中多级跳转链接技术的取证分析

技术人员在对近期支撑案例分析时发现某些涉诈案件中，尤其是裸聊类型APP，有一个显著的特征变化：应用在动态逆向分析时会访问一个国内的云服务器地址，如阿里云OSS等，为APP动态逆向直接获取涉案后台服务器...

03月26日73 views评论

阅读全文

安全工具

【数字取证】Magnet AXIOM 7.8 (Windows) - 数字取证分析

【数字取证】Magnet AXIOM 7.8 (Windows) - 数字取证分析 MAGNET AXIOM 是一款集计算机取证分析、手机取证分析、云取证分析功能于一体的综合司法分析软件，其高级解析和...

01月07日343 views评论

阅读全文

安全工具

pwn3更新THOR APT Scanner 10.7.9 Windows啦

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞...

10月29日178 views评论

阅读全文

取证分析

【远程连接工具向日葵取证分析】

原文始发于微信公众号（电子物证）：【远程连接工具向日葵取证分析】

08月07日53 views评论

阅读全文

取证分析

利用ebpf检测rootkit项目取证分析

前言Rootkit木马是一种系统内核级病毒木马，其进入内核模块后能获取到操作系统高级权限，从而使用各种底层技术隐藏和保护自身，绕开安全软件的检测和查杀，通过加载特殊的驱动，修改系统内核，进而达到隐藏信...

07月30日28 views评论

阅读全文

移动安全

【APK背后服务器的真实IP地址挖掘】

来源：网络安全与取证研究国外大神用一张 SIM 卡就破解了手机锁屏APP反取证分析实战记录分享安卓逆向分析基础知识介绍CS木马加载器逆向分析原文始发于微信公众号（电子物证）：【APK背后服务器的真实I...

07月06日31 views评论

阅读全文

取证分析

刷单类案件网易云信IM数据取证分析

原文始发于微信公众号（网络安全与取证研究）：刷单类案件网易云信IM数据取证分析

06月24日68 views评论

阅读全文

取证分析

Windows | 内存映像取证分析思路（一）

理解内存映像文件的数据关键在于内核调试器数据块（KDBG），可以根据其指针最终找到系统的进程列表。1.理...

06月21日55 views评论

阅读全文

CTF专场

『CTF』记一次取证分析题目

点击蓝字关注我们 /宸极实验室日期：2023-05-17作者：yukong介绍：记录 CTF 中的一次取证分析。0x00 前言之前CTF比赛或者培训要么使用Volatility...

05月18日132 views评论

阅读全文

在线咨询

微信