删除工具中的指示器 如果恶意工具被检测到并隔离或以其他方式限制,攻击者或许可以确定恶意工具被检测到的原因(指示器), 攻击者通过删除指示器来修改工具,并使用更新后的版本,该版本不再被当前目标或随后的可...
PE文件签名信息检测
1PE文件PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(...
【照片损坏与文件碎片修复】
近日帮朋友恢复了一个U盘数据,根据描述其中大部分数据都是照片文件,由于U盘插入电脑可以正常识别,所以自己用数据恢复软件进行了扫描和恢复,但恢复结果并不理想,恢复出的照片文件状态是正常的。更换过多款图片...
元芳科普 | 如何拿到网站管理后台密码?
我们在涉网犯罪的侦查和取证过程中,时常会遇到系统镜像、服务器镜像等概念,那么,什么是镜像呢?通俗来说,镜像就像拍照一样,是服务器在某一时间点的磁盘文件的完全拷贝,也就是原模原样的复制。镜像也可以说是一...
网络安全应急响应实施过程
网络安全应急响应是在特定网络和系统面临或已经遭受突然攻击行为时,进行快速应急反应,提出并实施应急方案。作为一项综合性工作,网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算...