取证分析

浅析内存取证

内存取证是对传统磁盘取证的补充。在数字取证领域,磁盘取证一直是主流方法,但随着计算机系统的发展,许多关键数据和活动发生在内存中。内存取证通过分析系统的内存快照,提供了即时的、实时的关键信息,包括进程、...
admin 06月14日102 views评论内存 进程
阅读全文
应急响应

溯源取证-内存取证 高难度篇

今天的场景依然是windows场景,只不过此次场景分为两个镜像,本次学习主要学习如何晒别钓鱼邮件、如何提取钓鱼邮件、如何修复损坏的恶意文件、如何提取DLL动态链接库文件本次需要使用的工具:volati...
admin 04月14日144 views溯源取证-内存取证 高难度篇已关闭评论volatility 指令
阅读全文
取证分析

电子数据取证

电子取证的基本概念科学的运用提取和证明方法,对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示,以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。在网络安全...
admin 03月06日35 views评论注册表 网络安全
阅读全文