一、分析背景网络取证技术通过技术手段,来提取网络犯罪过程中在多个数据源遗留下来的日志等电子证据,形成证据链。依据证据链对网络犯罪行为进行调查、分析与识别,例如,将OSSIM集成分析平台对海量数据进行网...
01月09日10 views评论数据源
网络犯罪
网络取证原理与实战
01月09日10 views评论数据源
网络犯罪
01月09日10 views评论数据源
网络犯罪
【网络取证篇】取证实战之PHP服务器镜像网站重构及绕密分析
在裸聊敲诈、虚假理财诈骗案件类型中,犯罪分子为了能实现更低成本、更快部署应用的目的,其服务器架构多为常见的初始化网站架构,也称为站库同体服务器!也就是说网站应用程序,数据库及用户账号信息、交易记录,文...
12月02日13 views评论宝塔面板
数据库配置文件
ATT&CK - 检查日志和剩余痕迹
检查日志和剩余痕迹 代码和网络通信的执行常常导致日志记录或其他系统或网络取证工件。攻击者可以运行他们的代码来识别在不同条件下记录的内容。这可能会更改其代码或将其他操作(例如从日志中删除记录)添加到代...
04月15日ATTACK12 views评论戴亦仑
林妙倩
【网络取证箱】网络取证在线分析工具箱
在线网站查询工具箱,没什么介绍的,所见即所得,在本文档里补充了其它一些网络安全资源,请忽用于非法活动,仅供学习研究---【蘇小沐】1(一)Whois查询 主要是查询网站的whois信息。 2(二)IP...
03月22日47 views评论ctf
子域名
WireShark网络取证分析第四集
题目介绍在墨西哥逃亡期间,X先生通过互联网远程渗透到北极核聚变研究机构(ANFRF)的实验室子网。实际上在设施内部(通过一个被入侵的系统)他进行了一些嘈杂的网络侦察,可悲的是X先生还不是很隐蔽,对X先...
02月15日21 views评论wireshark
端口扫描
WireShark网络取证分析第五集
题目介绍这是一个早晨的仪式,莫尼曼尼一边啜饮着咖啡,一边快速浏览着夜里收到的邮件,其中一条消息引起了她的注意,因为它显然是通过了邮件过滤器的垃圾邮件,这条信息颂扬了在网上买药的好处并包含了一个网上药店...
02月15日16 views评论wireshark
小程序
WireShark网络取证分析第一集
题目介绍Anarchy-R-Us公司怀疑他们的员工Ann Dercover实际上是他们竞争对手的秘密特工,Ann可以接触公司的重要资产—秘密配方,安保人员担心Ann可能试图泄露公司的秘密配方,安保人员...
05月04日59 views评论wireshark
即时通讯
wireshark-forensics-plugin:网络取证分析插件
wireshark-forensics-plugin介绍毫无疑问,Wireshark是目前应用最为广泛的网络流量分析工具,无论是实时网络流量分析,还是信息安全取证分析,或是恶意软件分析,Wiresha...
02月14日123 views评论wireshark
插件