取证工具 - 第 3 | CN-SEC 中文网

安全博客

应急分析取证工具篇

应急响应笔记持续更新中，大部分内容都是工作上遇到的，欢迎讨论 1. 共享访问监控功能：查看连接场景：某机器提供共享，共享文件夹一直报毒，使用该工具可快速知道哪些机器访问了该机器共享下载地址：ne...

04月04日96 views评论

阅读全文

取证分析

高级电子邮件取证工具和技术

电子邮件是现代世界的主要通信方式之一。我们使用电子邮件来接收有关我们的在线购物、货币交易、信用关怀声明、OTP 以验证注册过程、工作申请/试镜/学校录取以及许多其他目的的通知。由于全球许多人都依赖电子...

02月29日63 views评论

阅读全文

安全工具

USB键盘/鼠标流量包取证工具

工具简介 USB键盘/鼠标流量包取证工具，主要用于恢复用户的按键信息和鼠标移动以及拖动图表。安装依赖 python3 -m pip install poetrypoetry install Wind...

02月21日72 views评论

阅读全文

安全工具

PyWxDump！微信PC端取证工具更新

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

02月15日105 views评论

阅读全文

安全工具

应急证据链收集工具 - Emergency

01 项目地址https://github.com/topmrmt/Emergency02 项目介绍这是一款在发生应急响应事件时可以快速对Windows和Linux系统的证据链进行收集的工具##Lin...

12月04日22 views评论

阅读全文

取证分析

取证供应商不愿说的那些事儿（一）

本文由小茆同学编译，由陈裕铭、Roe校对，转载请注明。和其他市场一样，电子取证工具的市场竞争激烈。取证供应商的数量有限，特别是在满足解锁嫌疑人的手持设备或破解加密等特定需求方面。然而，在先进技术和突破...

08月09日36 views评论

阅读全文

安全工具

Forensia - 红队反取证工具，用于在后期开发阶段清除痕迹

用于红队的反取证工具，用于在后期开发阶段擦除一些足迹。减少有效负载耗尽并增加检测倒计时。可用于测试您的事件响应/取证团队的能力。功能卸载 Sysmon 驱动程序。Gutmann 方法文件碎片化。USN...

06月20日102 views评论

阅读全文

取证分析

手机双开App隐藏证据　电子取证可明察秋毫

随笔声音知识案例其他按本文作者Pieces0310，本身从事IT工作多年，对找寻线索、发掘真相、解决问题而乐此不疲。这篇文章源于宝岛一起真实的案件，大家就当听故事好了，在故事中寻找提高取证技术的点。女...

05月30日27 views评论

阅读全文

安全工具

安全事件自动化取证工具

0x01 Unix-like Artifacts Collector 一套用于安全事件响应调查的自动取证脚本，特点是无环境依赖限制，只使用系统默认的工具工作，支持AIX、Android、ESXi、AI...

03月09日52 views评论

阅读全文

安全工具

Whapa：一款功能强大的WhatsApp消息解析和取证工具

关于Whapa Whapa是一款功能强大的WhatsApp消息解析和取证工具，该工具提供了友好的图形化界面，该工具可以帮助广大研究人员分析Android和iOS设备上WhatsA...

02月26日116 views评论

阅读全文

安全工具

Windows事件响应数字取证工具：DFIRtriage

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

02月25日78 views评论

阅读全文

安全工具

usbrip：Linux上跟踪USB设备的CLI取证工具

01月01日25 views评论

阅读全文

在线咨询

微信