点击上方蓝色字体关注我们 随着各类案件的侦办,我们会遇到各类服务器,绝大部分的服务器都是云服务器,云服务器的操作系统又以Linux系统居多,往往办案单位找云服务器运营商调取服务器的时候,运营商会返回一...
Windows内存取证-中等难度 -上篇
摘要:此篇文章,主要学习到windows内存取证知识,此次学习将有3个场景,涉及内网横向域控等涉及的工具:SysInfoTools-ost-viewer-provolatility_2.6_lin64...
难点突破——多镜像服务器仿真揭秘
点击上方【蓝字】关注我们云服务镜像仿真是技术人员分析网络犯罪的一种很好的技术手段,可以通过模拟服务器的环境,使我们能够在一个安全的虚拟环境中进行分析和研究,可以追踪和分析网络犯罪中嫌疑人的作案手法和工...
2023第九届“美亚杯”全国电子数据取证竞赛团体赛参考wp
“ 学生时代参加的第三届美亚杯也是终于拿下了一等奖,不得不说每年美亚杯的检材质量都很高,内容很贴合实战,每次都能接触到新东西,至于机翻的抽象题目,我只能说一言难尽,一人一个680为什么不请专...
【镜像取证篇】DD系统镜像仿真问题的一些补充说明
系统千千万,环境占一半,遇到问题建议多重新挂载镜像,多尝试,站在岸上永远学不会游泳—【蘇小沐】文章目录实验环境1、系统镜像2、镜像挂载问题3、权限问题4、镜像数据问题5、镜像仿真卡死或等待时间过长6、...
赛前必看|美亚杯第九届全国电子数据取证竞赛案情资料官方发布!
由中国刑事警察学院主办的“美亚杯”第九届全国电子数据取证竞赛将于2023年11月10日到12日在线上、线下同步举行大赛由权威取证实战团队出题、阅卷、答辩分为个人赛与团体赛两个阶段现官方发布比赛案情资料...
『CTF』记一次取证分析题目
点击蓝字 关注我们 /宸极实验室日期:2023-05-17作者:yukong介绍:记录 CTF 中的一次取证分析。0x00 前言之前CTF比赛或者培训要么使用Volatility...
【DFIR报告翻译】恶意ISO文件导致全域勒索加密
摘要IcedID持续投递钓鱼邮件获取失陷主机权限。这次的案例发生在2022年9月,攻击组织在后渗透阶段使用了许多常见的和新的技术与工具。最终导致了全域的加密勒索。本案例与Malware-Traffic...
还原分区失败怎么办?为什么会出现还原分区失败
点击蓝字 关注我们很多重要资料都被电脑用户存放在磁盘中,我们在正常使用文档的过程中,电脑出现了分区突然消失,磁盘损坏,文件系统损坏等突发状况,想必都会很着急。还原分区失败怎么办?为什么会出现还原分区失...
GuLoader 转向使用 NSIS 的历程
GuLoader 是一个 Shellcode 下载工具,因使用多种反分析技术来进行检测逃避而闻名。研究人员发现,GuLoader 近期针对韩国与美国的电子商务行业客户攻击频繁。什么是 NSIS?MSI...
【安卓镜像转换磁盘格式后】分区定位与数据恢复
一般来说,无论是芯片读取还是利用取证软件所获取到的安卓镜像,都是一个常规的.bin文件。由于提取方式、检材自身或者镜像文件不完整等原因,往往会导致某些.bin文件无法识别到分区的情况。此时,我们可以尝...
浅谈Kali Linux的安装姿势
本文,让我们一起探讨kali Linux常见的安装方式有那些?U盘安装我们可以将Kali安装到U盘中。真正意义上的做到了随时随地的“肾透”,无需考虑主机是否在身边,只需任意设备,利用U盘启动,便可使用...