取证工具 - 第 2 | CN-SEC 中文网

安全新闻

Cellebrite 打破智能手机安全幻想：一切都可以解锁

导读最近曝光的 Cellebrite 软件（一种用于从智能手机中提取数据的取证工具）是设备被轻易利用的一个例子。总部位于新加坡的网络安全公司 Group-IB 警告称，每一位智能手机用户都面临风险，...

12月19日51 views评论

阅读全文

安全文章

【技术分享】快速从服务器镜像文件中获取后台隐藏数据

经验分享小编最近做了很多鉴定案件和参加相关电子数据取证比武赛，经常涉及到服务器数据库分析。现在分享一下技术方案，供各位在工作中和取证赛事中取得好成绩。取证工具： LX-A601数据库取证恢复系统 ...

11月21日7 views评论

阅读全文

安全工具

一款基于Windows事件日志的信息安全取证工具

作者:WithSecureLabs文章转自https://www.freebuf.com/sectool/412126.htmlChainsaw介绍Chainsaw是一款基于Windows事件日志的信...

10月22日57 views评论

阅读全文

电子数据取证入门指南

前言这个栏目暂时的定位就是入门电子数据的教程，而这篇文章就是很简单很简单对电子数据取证所需的知识和技能进行一个简单的介绍，没有多余的废话，都是个人的学习经验总结，所以如果粉丝读者有不同...

10月09日取证分析87 views评论

阅读全文

安全工具

Chainsaw：一款基于Windows事件日志的信息安全取证工具

关于Chainsaw Chainsaw是一款基于Windows事件日志的信息安全取证工具，该工具提供了强大的“第一时间响应”能力，可以帮助广大研究人员快速识别Windows事件日志中的威胁。 Chai...

10月03日57 views评论

阅读全文

安全工具

又一款微信聊天记录取证工具

工具介绍 ChatViewTools是一款微信聊天工具搜刮工具，逆向Ormicron/chatViewTool后更改而来 https://github.com/Ormicron/chatViewToo...

07月30日36 views评论

阅读全文

安全工具

红队的微信聊天记录提取 | ChatViewTools

0x01 工具介绍 ChatViewTools是一款微信聊天工具搜刮工具，逆向chatViewTool后更改而来做了大量的更新和性能优化，与原版相比优化了：解密速度打开聊天窗口的速度聊...

07月05日80 views评论

阅读全文

安全工具

chatViewTool"微信聊天记录取证工具

工具介绍 ChatViewTools是一款微信聊天工具搜刮工具，逆向Ormicron/chatViewTool后更改而来 https://github.com/Ormicron/chatViewToo...

07月03日21 views评论

阅读全文

安全工具

红队攻防微信聊天记录取证工具

后渗透扩大战果，微信聊天记录解密。 1►工具介绍 ChatViewTools是一款微信聊天工具搜刮工具，逆向Ormicron/chatViewTool后更改而来。做了大量的更新和性能优化，与原版相比...

07月03日37 views评论

阅读全文

安全工具

红队的微信聊天记录取证工具

0x01 工具介绍 ChatViewTools是一款微信聊天工具搜刮工具，逆向chatViewTool后更改而来做了大量的更新和性能优化，与原版相比优化了：解密速度打开聊天窗口的速度聊天记录搜索速度...

07月01日32 views评论

阅读全文

安全工具

Forensia：红队擦屁股神器

红队反取证工具，用于在后期利用阶段消除一些足迹。功能卸载 Sysmon 驱动程序。古特曼方法文件粉碎。 USNJrnl 禁用器。预取禁用程序。日志擦除器和事件日志禁用器。用户协助更新时间禁...

06月20日22 views评论

阅读全文

安全工具

红队反取证工具：Forensia

02 文章正文反取证工具红队，用于删除一些足迹在后开发阶段。减少有效载荷烧毁和增加检测倒计时。可用于测试您的事件响应/取证团队的能力。功能特点 • 卸载Sysmon驱动程序。 • Gutmann...

06月03日39 views评论

阅读全文

在线咨询

微信