以下文章来源于:金星路406取证人,作者XWays4N6。本栏目主要是针对比赛题目进行分析和解题思路分享,只进行知识分享,不具一定的实战能力,后台不解答涉及可能侵害他人权利的问题,切勿用于违法犯罪活动...
第一届数证杯个人赛——介质取证
本栏目主要是针对比赛题目进行分析和解题思路分享,只进行知识分享,不具一定的实战能力,后台不解答涉及可能侵害他人权利的问题,切勿用于违法犯罪活动。如果有工作方面的解答需求,请后台联系添加微信私聊。数证杯...
数证杯决赛——个人赛WP
容器挂载密码:4zL!$WpRkmANv@XFQ#7HdEyU&GpoTb56YZ^Jq83!Wr(tqA%XsPB7f@CY1xRmKH9#Le*WVG9NuvT$kJ2@7b64Tp(FL...
从 VEEAM 到域管理员
在最近的内部渗透测试中,我查看了一些 Nessus 扫描数据,发现了“Microsoft Windows SMB 共享非特权访问”。从 […]分享在最近的一次内部渗透测试中,我查看了一些 Nessus...
VHD勒索软件与朝鲜拉撒路集团的关联
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
Ubuntu18.04磁盘取证-中难度篇
涉及的镜像文件:sdb.vhduac.tarubuntu.20211208.mem需要利用的工具:volatility3volatility2.6.1FTK/Autopsy Strings题干:容器是...
ChromeLoader 正在通过破解游戏进行传播
因为微软默认禁用了互联网下载文件的宏代码,攻击者在恶意软件分发中开始越来越多地使用磁盘镜像文件(如 ISO 和 VHD)。近期,研究人员发现攻击者在利用 VHD 文件分发 ChromeLoader。从...
用于测试环境的磁盘镜像
本文由孙林轩编译,Roe校对,转载请注明。不久前看到有人想做一些文件恢复测试,并询问如何删除U盘数据并验证删除。这个操作做起来不难,但有时在操作系统上创建磁盘镜像以执行这样的测试会更容易。 ...
Snake键盘记录器可以通过恶意的PDF文件传播
本文由“东塔网络安全学院”总结归纳东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要的就是,别忘了准时来看东塔每周快讯哦!很多人总以为网络安全是件与自己没多大关系的事...
与朝鲜Lazarus集团相关的VHD勒索软件
更多全球网络安全资讯尽在邑安全研究人员发现,加密货币窃贼集团Lazarus似乎正在扩大其攻击范围,通过使用勒索软件来敲诈亚太地区(APAC)地区的金融机构和其他目标。而金融交易中出现的新型VHD的勒索...
BitLocker+VHD替换TrueCrypt及其后继VeraCrypt
标题: BitLocker+VHD替换TrueCrypt及其后继VeraCrypt创建: 2020-11-13 16:21更新:链接: http://scz.617.cn...