取证工具 - 第 2 | CN-SEC 中文网

安全工具

一款基于Windows事件日志的信息安全取证工具

作者:WithSecureLabs文章转自https://www.freebuf.com/sectool/412126.htmlChainsaw介绍Chainsaw是一款基于Windows事件日志的信...

10月22日42 views评论

阅读全文

电子数据取证入门指南

前言这个栏目暂时的定位就是入门电子数据的教程，而这篇文章就是很简单很简单对电子数据取证所需的知识和技能进行一个简单的介绍，没有多余的废话，都是个人的学习经验总结，所以如果粉丝读者有不同...

10月09日取证分析63 views评论

阅读全文

安全工具

Chainsaw：一款基于Windows事件日志的信息安全取证工具

关于Chainsaw Chainsaw是一款基于Windows事件日志的信息安全取证工具，该工具提供了强大的“第一时间响应”能力，可以帮助广大研究人员快速识别Windows事件日志中的威胁。 Chai...

10月03日47 views评论

阅读全文

安全工具

又一款微信聊天记录取证工具

工具介绍 ChatViewTools是一款微信聊天工具搜刮工具，逆向Ormicron/chatViewTool后更改而来 https://github.com/Ormicron/chatViewToo...

07月30日35 views评论

阅读全文

安全工具

红队的微信聊天记录提取 | ChatViewTools

0x01 工具介绍 ChatViewTools是一款微信聊天工具搜刮工具，逆向chatViewTool后更改而来做了大量的更新和性能优化，与原版相比优化了：解密速度打开聊天窗口的速度聊...

07月05日78 views评论

阅读全文

安全工具

chatViewTool"微信聊天记录取证工具

工具介绍 ChatViewTools是一款微信聊天工具搜刮工具，逆向Ormicron/chatViewTool后更改而来 https://github.com/Ormicron/chatViewToo...

07月03日15 views评论

阅读全文

安全工具

红队攻防微信聊天记录取证工具

后渗透扩大战果，微信聊天记录解密。 1►工具介绍 ChatViewTools是一款微信聊天工具搜刮工具，逆向Ormicron/chatViewTool后更改而来。做了大量的更新和性能优化，与原版相比...

07月03日33 views评论

阅读全文

安全工具

红队的微信聊天记录取证工具

0x01 工具介绍 ChatViewTools是一款微信聊天工具搜刮工具，逆向chatViewTool后更改而来做了大量的更新和性能优化，与原版相比优化了：解密速度打开聊天窗口的速度聊天记录搜索速度...

07月01日28 views评论

阅读全文

安全工具

Forensia：红队擦屁股神器

红队反取证工具，用于在后期利用阶段消除一些足迹。功能卸载 Sysmon 驱动程序。古特曼方法文件粉碎。 USNJrnl 禁用器。预取禁用程序。日志擦除器和事件日志禁用器。用户协助更新时间禁...

06月20日19 views评论

阅读全文

安全工具

红队反取证工具：Forensia

02 文章正文反取证工具红队，用于删除一些足迹在后开发阶段。减少有效载荷烧毁和增加检测倒计时。可用于测试您的事件响应/取证团队的能力。功能特点 • 卸载Sysmon驱动程序。 • Gutmann...

06月03日36 views评论

阅读全文

取证分析

应急分析取证工具篇

应急响应笔记持续更新中，大部分内容都是工作上遇到的，欢迎讨论 1. 共享访问监控功能：查看连接场景：某机器提供共享，共享文件夹一直报毒，使用该工具可快速知道哪些机器访问了该机器共享下载地址：ne...

04月04日91 views评论

阅读全文

取证分析

高级电子邮件取证工具和技术

电子邮件是现代世界的主要通信方式之一。我们使用电子邮件来接收有关我们的在线购物、货币交易、信用关怀声明、OTP 以验证注册过程、工作申请/试镜/学校录取以及许多其他目的的通知。由于全球许多人都依赖电子...

02月29日50 views评论

阅读全文

在线咨询

微信