- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈工程师修炼之路
Windows日志取证
Windows常见安全事件日志ID汇总 适用于:Windows Server 2016
5.3K40发布于 2020-10-23 - 来自专栏全栈工程师修炼之路
Linux日志取证
(2)发现隐匿的ssh登录行为 如果是隐匿的ssh正在进行可以通过lsof 或者 netstat 或者ps 命令发现
2.4K20发布于 2020-10-23 - 来自专栏全栈工程师修炼之路
Windows日志取证
Windows常见安全事件日志ID汇总 适用于:Windows Server 2016
4.4K11编辑于 2022-09-28 - 来自专栏网络安全技术点滴分享
使用Osquery进行远程取证:NTFS取证扩展实战指南
使用Osquery进行远程取证 - Trail of Bits博客系统管理员使用osquery进行端点遥测和日常监控,安全威胁猎人用它发现系统上的入侵指标。 现在另一个群体正在发现osquery的价值:取证分析师。虽然osquery核心功能擅长远程查询各种系统级数据,但取证扩展使其能够检查本地系统用户甚至无法访问的深层数据结构和元数据。 它们是攻击者和取证分析师共同关注的重点。"时间戳篡改"是破坏攻击者文件修改的文件系统时间戳证据的反取证策略的通用名称。在掩盖时间戳证据方面,NTFS比其他文件系统稍微复杂一些。 NTFS取证扩展使查找这些条目相对简单。示例3:目录的未使用文件名条目让我们从上一个示例中删除所有文件,并清空回收站。 帮助事件响应者进行远程取证是osquery能力不断增强的领域。除了我们的NTFS取证扩展,osquery已经支持文件雕刻、系统活动查询和基于审计的监控。
24910编辑于 2025-09-12 - 来自专栏全栈工程师修炼之路
Linux日志取证
(2)发现隐匿的ssh登录行为 如果是隐匿的ssh正在进行可以通过lsof 或者 netstat 或者ps 命令发现
2.2K20编辑于 2022-09-28 - 来自专栏betasec
Volatility取证分析工具
1.Volatility功能介绍 Volatility是一款开源的内存取证分析工具,支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证方式。
2K40编辑于 2022-12-11 - 来自专栏FreeBuf
USB流量取证分析
USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。通过对该接口流量的监听,我们可以得到键盘的击键记录、鼠标的移动轨迹、磁盘的传输内容等一系列信息。
3.7K20发布于 2020-04-20 - 来自专栏鸿鹄实验室
内存取证(volatility)
首先第一步,取证大师打开,工具集,内存镜像解析工具,打开镜像 Cmd打开volatility 1、查看内存镜像的基本信息 volatility.exe -f victor_PC_memdump.dmp
4.5K20发布于 2021-04-15 - 来自专栏用户10781703的专栏
BugKu-Misc-简单取证1
下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz, github地址:https://github.com/ParrotSec/mimikatz 将文件夹config
49720编辑于 2023-10-10 内存取证(仅个人思路)
volatility -f test2.raw --profile=Win7SP1x64 hashdump
20510编辑于 2025-10-23- 来自专栏kayden
自动化攻击取证
---- 自动化攻击取证 前言 《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。 书是比较老了,anyway,还是本很好的书 本篇是第11章自动化攻击取证,主要是调用Volatility 1、Volatility配置 在code.google.com/p/volatility/downloads
88510编辑于 2022-09-29 - 来自专栏betasec
取证分析 | Volatility工具使用
1.Volatility功能介绍 Volatility是一款开源的内存取证分析工具,支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证方式。
12K30发布于 2021-09-23 - 来自专栏陈冠男的游戏人生
内存取证工具(volatility)
用到的文件是之前 360 的比赛里面的一个镜像(文件名:xp.raw),本来想自己 dump 一个虚拟机的分析一下,但是太大了就放弃了
3.6K40发布于 2020-01-02 - 来自专栏进步集
【电子取证】快速入门学习
在这里插入图片描述 干啥用呢,就为了装逼?直接还原看看不就好了吗 搞不懂 在这里插入图片描述 chak查看cookieyinggaihaiyouyong 3
52230编辑于 2022-11-13 Volatility 内存数字取证方法
计算机数字取证分为内存取证和磁盘取证,活取证与死取证,不管是那种取证方式,都应尽量避免破环犯罪现场,例如通过内存转储工具对内存进行快照,通过磁盘克隆工具对磁盘进行克隆,方便后期的分析工作,这里将研究内存的取证技术中的活取证
2.1K20编辑于 2022-12-28- 来自专栏FreeBuf
浅谈电子数字取证技术
取证科学(Forensic Science) 取证科学是把物理学、化学、生物学、计算机科学和工程学等科学应用于法律问题上的科学。取证科学通过物证分析提供科学依据,在刑事司法系统中发挥着至关重要的作用。 0x02 国内外取证概况 国外动态 1、始于80年代 2、20世纪90年代创立“国际计算机证据组织” 3、已建立有较完善的法律原则和电子取证规范,但没有统一可靠的标准 4、取证过程模型:基本过程模型(BPM (2003年) 7、欧洲法学研究所(ENFSI)出版一系列取证指南(2008-2011年) 8、取证工具:Encase(GUIDANCE)、DIBS(美国计算机取证与司法鉴定公司)、Flight Server (Vogon)等 国内动态 1、电子取证专家委员会(2005年) 2、计算机取证与司法鉴定技术峰会和高峰论坛(CCFA,2005) 3、已建立电子取证规范 4、国家标准 GB/T 29360-2012 国内现状 1、计算机取证与司法鉴定方面研究和实践刚起步 2、工具多是利用国外常用取证工具 3、缺乏对取证和鉴定流程的深入研究 4、证据收集、文档化和保存不完善 5、数字证据分析和解释不足 6、缺少取证和司法鉴定工具的评价标准
3K20发布于 2019-09-05 Windows取证实战指南
概述(Overview)计算机取证是网络安全领域的核心分支,专注于收集和分析计算机活动证据。作为广义数字取证的一部分,它涵盖了对各类数字设备(包括计算机)中数据的恢复、检查与分析。 因此,对于任何数字取证从业者而言,精通Windows系统的取证分析至关重要。 Windows取证基础(WindowsForensicsFundamentals)#####1.取证证据(ForensicArtifacts)在取证分析中,“证据”(Artifacts)是指能够证明人类活动的 在计算机取证中,证据是用户活动在系统中留下的微小痕迹。Windows系统会为特定活动创建并记录大量证据,使得调查人员能够通过取证技术相当精确地追溯个人行为。这些证据通常存储在普通用户不易接触的位置。 内置“书签”功能,可快速跳转到重要的取证键值。RegRipper:以注册表Hive为输入,生成一份包含其中重要取证键值信息的文本报告。
31120编辑于 2025-12-15Linux取证实战指南
文件系统取证(FileSystemForensics)#####1.文件所有权与权限(FileOwnershipandPermissions)攻击者常利用具有写权限的目录来上传恶意文件。 注意:在实时取证分析中,atime极易被调查行为(如cat、md5sum)所改变,因此它不是一个可靠的指标。这也是为什么取证前制作镜像是首选方案。
32920编辑于 2025-12-15- 来自专栏FreeBuf
针对爱尔兰DDoS攻击的取证分析
本文首先会针对此次 DDoS 攻击进行取证分析,随后会给出缓解这类 DDoS 攻击的方法。文中所有的截图来源于 LANGuardian 系统面板,该系统通过 SPAN 端口监控网络边界流量。
1.4K70发布于 2018-02-07 - 来自专栏小白安全
小白博客 kali Linux - 取证工具
在本章中,我们将学习Kali Linux中的取证工具。 p0f p0f是一个工具,只要检查捕获的数据包,即使有问题的设备位于数据包防火墙之后,也可以识别目标主机的操作系统。
2.9K90发布于 2018-04-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号