Autopsy是数字取证工具"The Sleuth Kit(TSK)"的图形界面,一款用来分析磁盘镜像和数据恢复的开源取证工具。开提供在磁盘镜像中进行字符串提取,恢复文件,时间轴分析,浏览器等浏览历史...
【电子取证篇】Autopsy数字取证开源软件2025年更新
Autopsy是数字取证工具"The Sleuth Kit(TSK)"的图形界面,一款用来分析磁盘镜像和数据恢复的开源取证工具。开提供在磁盘镜像中进行字符串提取,恢复文件,时间轴分析,浏览器等浏览历史...
五个免费的数字取证工具
在网络安全领域,数字取证扮演着不可或缺的角色。它不仅是分析和应对网络攻击的关键手段,也是为审计人员、法律团队以及执法机构提供关键信息的重要途径。面对市面上众多尖端的数字取证工具,GoUpSec为您精选...
10个神一般的Windows一键取证神器
在数字取证领域,Windows系统因其广泛的应用和复杂的用户环境,一直是取证工作的重点。随着技术的发展,涌现出许多一键取证神器,极大地简化了取证过程,提高了取证效率。本文将介绍10个Windows取证...
【电子取证篇】分享一波电子数据取证工具
大多数为开源或免费的电子取证相关工具---【蘇小沐】【电子取证篇】分享一波电子数据取证工具1、实验环境(一)计算机、手机取证、数据恢复工具1、Autopsy【综合类开源取证工具】2、WinHex3、R...
不常见的内存与流量取证 -- WMCTF 2022 1!5!
start刚刚拿到这道题的时候发现这道题目的内存镜像非常特殊,Misc 取证常用的软件诸如 取证大师 和 vol 都搞不定这种内存镜像。(当然因为我电脑不存在 python2 环境,所以导致我手上的 ...
2022年热门数字取证和事件响应(DFIR)工具盘点
每个企业的安全团队都应该提前储备一款好用的数字取证工具,因为从轻微的网络违规到严重的网络攻击和数据泄露事件处置,数字取证软件有助于更快速的解决问题,并查明问题根源。同时,由于互联网和全球化的发展,网络...
不常见的内存与流量取证 WMCTF 2022 1!5!
start刚刚拿到这道题的时候发现这道题目的内存镜像非常特殊,Misc 取证常用的软件诸如 取证大师 和 vol 都搞不定这种内存镜像。(当然因为我电脑不存在 python2 环境,所以导致我手上的 ...