取证分析

windows10仿真及绕密

windows的仿真是一种常用的方式,也是对于windows取证的重要过程,废话不多说,直接上干货!参考文章:【镜像仿真篇】特殊的Windows11系统镜像仿真之旅(长篇):https://mp.we...
阅读全文

ATT&CK - 凭据转储

凭据转储 凭据转储是从操作系统和软件获取帐户登录和密码信息的过程,这些信息通常以散列或明文密码的存储。然后利用凭据进行横向移动从而访问受限信息。 攻击者和专业安全测试人员都可以使用此技术中提到的几种工...
阅读全文