ntfs - 第 3 | CN-SEC 中文网

安全百科

时间与行为实验——USN Journal

大家好！今天的小课堂又开始啦！前面介绍了电子文件的各种时间今天我们来讲讲USN Journal时间与行为实验一起来看看吧！ Windows NTFS USN Journal介绍微软发布Wind...

07月02日166 views评论

阅读全文

安全文章

AD攻防-域用户HashDump追踪之道

Know it Then Hack it，网上dump域用户hash的方式五花八门，少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章，掌握不同dump方式的底层原理才能在EDR对抗时...

05月21日31 views评论

阅读全文

安全百科

NTFS 文件系统：备用数据流（ADS）

在本文中，我们将首先简要讨论数据如何存储在硬盘驱动器上。然后，我们将看一下 NTFS 文件系统和替代数据流。之后，我们将介绍区域标识符 Windows 的一项功能，它使用数据流来存储有关文件源的数据。...

04月28日75 views评论

阅读全文

安全文章

脚本维权相关的一些Tips

0x01维持权限，为后渗透阶段做准备，脚本方面有哪些有趣的Tips呢?结合系统一些特性，我们可以更好的隐蔽我们的后门。0x02创建系统隐藏文件attrib +s +a +r +h / attrib +...

04月23日29 views评论

阅读全文

ATT&CK -

NTFS 文件属性每个 New Technology File System(NTFS) 格式化的分区都包含一个主文件表 (MFT)，它为分区上的每个文件/目录维护一条记录。在 MFT 条目中有文件...

04月15日ATTACK12 views评论

阅读全文

取证分析

数据之文件恢复 | 取证溯源

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月23日31 views评论

阅读全文

应急响应

【应急响应】记一次应急响应比赛-文件题复盘

第一题题目详情近日我司员工被钓鱼邮件攻击，电脑存在异常外连，我们获取了相关信息【钓鱼邮件EML、Windows系统日志、NTFS日志、主机内存】的压缩包，请进一步分析相关信息存在的问题。 1、钓鱼...

01月22日61 views评论

阅读全文

取证分析

数据取证之文件恢复（Fat32文件系统和NTFS文件系统）

01月22日49 views评论

阅读全文

取证分析

不会数据取证,文件恢复的可以进来看看

01月22日28 views评论

阅读全文

安全文章

Windows下自删除的艺术

扫码领资料获网安教程免费&进群通常来说，在windows程序不可能在运行的时候实现删除自己，微软设计之初为了保证程序的安全性，当一个可执行程序运行的时候会处于一种被占用的状态，如果尝试删除程序...

01月10日218 views评论

阅读全文

CTF专场

CTF之misc杂项解题技巧总结（1）——隐写术

原文作者CSDN：隐写术Steganography（一）NTFS数据流隐写（二）base64隐写（三）图像隐写（四）零宽字符隐写（五）word隐写（六）PYC隐写（七）音频隐写（八）文件合成与分离（九...

12月22日121 views评论

阅读全文

安全文章

Windows NTFS本地提权漏洞 CVE-2021-31956

参考链接：https://research.nccgroup.com/2021/07/15/cve-2021-31956-exploiting-the-windows-kernel-ntfs-with...

12月04日38 views评论

阅读全文

时间与行为实验——USN Journal

AD攻防-域用户HashDump追踪之道

NTFS 文件系统：备用数据流（ADS）

脚本维权相关的一些Tips

ATT&CK -

数据之文件恢复 | 取证溯源

【应急响应】记一次应急响应比赛-文件题复盘

数据取证之文件恢复（Fat32文件系统和NTFS文件系统）

不会数据取证,文件恢复的可以进来看看

Windows下自删除的艺术

CTF之misc杂项解题技巧总结（1）——隐写术

Windows NTFS本地提权漏洞 CVE-2021-31956

在线咨询

微信