镜像文件 - 第 3 | CN-SEC 中文网

安全闲碎

GuLoader 转向使用 NSIS 的历程

GuLoader 是一个 Shellcode 下载工具，因使用多种反分析技术来进行检测逃避而闻名。研究人员发现，GuLoader 近期针对韩国与美国的电子商务行业客户攻击频繁。什么是 NSIS？MSI...

02月10日51 views评论

阅读全文

安全闲碎

【安卓镜像转换磁盘格式后】分区定位与数据恢复

一般来说，无论是芯片读取还是利用取证软件所获取到的安卓镜像，都是一个常规的.bin文件。由于提取方式、检材自身或者镜像文件不完整等原因，往往会导致某些.bin文件无法识别到分区的情况。此时，我们可以尝...

12月02日67 views评论

阅读全文

安全闲碎

浅谈Kali Linux的安装姿势

本文，让我们一起探讨kali Linux常见的安装方式有那些？U盘安装我们可以将Kali安装到U盘中。真正意义上的做到了随时随地的“肾透”，无需考虑主机是否在身边，只需任意设备，利用U盘启动，便可使用...

11月19日48 views评论

阅读全文

安全文章

元芳科普 | 如何拿到网站管理后台密码？

我们在涉网犯罪的侦查和取证过程中，时常会遇到系统镜像、服务器镜像等概念，那么，什么是镜像呢？通俗来说，镜像就像拍照一样，是服务器在某一时间点的磁盘文件的完全拷贝，也就是原模原样的复制。镜像也可以说是一...

11月16日160 views评论

阅读全文

移动安全

【技术实战】安卓模拟器数据提取分析方法

安卓模拟器取证壹安卓模拟器小知识随着虚拟化技术的不断成熟，越来越多的厂商加入到虚拟化产品的大军中，而安卓模拟器就是应用虚拟化技术的佼佼者。安卓模拟器，是能在电脑上模拟安卓操作系统，并能安装、使用、卸载...

07月13日409 views评论

阅读全文

企业安全

基于EVE-NG平台上构建企业内网攻防环境

EVE-NG（全称EmulatedVirtual Environment），这款模拟器已经不仅可以模拟网络设备，也可以运行一切虚拟机。理论上，只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE...

04月15日486 views评论

阅读全文

装机神器：开源可启动U盘工具Ventoy

【装机神器：开源可启动U盘工具Ventoy发布】优点：告别了反复地格式化U盘，你只需要把ISO/WIM/IMG/VHD(x)/EFI等类型的文件拷贝到U盘里面就可以启动了，无需其他操作。而且，你可以一...

12月23日安全工具99 views评论

阅读全文

安全博客

安卓手机数据电子取证分析工具RawAnalyzer开发手记

准备工作直接通过物理方法读取出来的手机数据表现为数字电信号，经过计算机处理后，手机存储芯片的数据被转换为计算机可以识别的有效文件（下称“手机镜像文件”）。与计算机硬盘数据类似，通常情况下，绝大多数...

09月14日147 views评论

阅读全文

GuLoader 转向使用 NSIS 的历程

【安卓镜像转换磁盘格式后】分区定位与数据恢复

浅谈Kali Linux的安装姿势

元芳科普 | 如何拿到网站管理后台密码？

【技术实战】安卓模拟器数据提取分析方法

基于EVE-NG平台上构建企业内网攻防环境

装机神器：开源可启动U盘工具Ventoy

安卓手机数据电子取证分析工具RawAnalyzer开发手记

在线咨询

微信