2022年10月
USB取证 学习笔记
摘要: USB取证 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 USB - CTF Wiki USB流量取证分析 USB流量取证分析 深入理解USB流量数据包的抓取与分析 关于usb流量分析 相关工具 FzWjScJ/knm - 阅读全文
posted @ 2022-10-30 14:22 syscallwww 阅读(297) 评论(0) 推荐(0)
内存取证
摘要: 内存取证 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 内存取证一般指对计算机及相关智能设备运行时的物理内存中存储的临时数据进行获取与分析,提取重要信息。 相关文章 计算机内存取证技术 数字取证-死活取证 Linux Foren 阅读全文
posted @ 2022-10-30 14:22 syscallwww 阅读(734) 评论(0) 推荐(0)
磁盘取证
摘要: 磁盘取证 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 一般来说取证就是收集并分析证据,并为司法行动中的展示构建事实的一个过程。但在计算机技术中,或在计算机取证技术中,取证就是通过专门的技术来发现证据的过程,这些证据可被用于确认 阅读全文
posted @ 2022-10-30 14:21 syscallwww 阅读(834) 评论(0) 推荐(0)
ZIP明文攻击
摘要: ZIP明文攻击 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关工具 archpr(Advanced Archive Password Recovery) keyunluo/pkcrack kimci86/bkcrack wget 阅读全文
posted @ 2022-10-30 14:13 syscallwww 阅读(1993) 评论(0) 推荐(0)
yara 实验
摘要: yara 实验 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 什么是 yara YARA 是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具,使用 YARA 可以基于文本或二进制模式创建恶意软件家族描述信息,当然也可以是其 阅读全文
posted @ 2022-10-30 14:12 syscallwww 阅读(349) 评论(0) 推荐(0)
ClamAV 部署
摘要: ClamAV 部署 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. ubuntu 安装 apt-get install clamav apt-get install clamtk # 图形化界面,可以不装 安装完成之后查看版本信息 尝试 阅读全文
posted @ 2022-10-30 14:09 syscallwww 阅读(95) 评论(0) 推荐(0)
流量分析
摘要: 流量分析 注 : 笔记中流量包 pcapng 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关工具 Wireshark odedshimon/BruteShark 火绒剑 process monitor 科来网 阅读全文
posted @ 2022-10-30 10:04 syscallwww 阅读(523) 评论(0) 推荐(0)
安防设施搭建使用
摘要: 安防设施搭建使用 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 蜜罐 Conpot 一个由 glaslos 等人开发的,用于获得关于工控系统的威胁情报的开源 ICS/SCADA 蜜罐 项目地址 https://github.com/m 阅读全文
posted @ 2022-10-30 10:04 syscallwww 阅读(90) 评论(0) 推荐(0)
BlueTeam 应急
摘要: 应急 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 应急离不开调查取证,请配合 取证 使用 大纲 威胁情报 情报中心 样本分析检测 恶意样本查询 钓鱼监测 暗网监测 URL分析 IP分析 PassiveDNS IOCs 系统层面 Ro 阅读全文
posted @ 2022-10-30 10:00 syscallwww 阅读(153) 评论(0) 推荐(0)
BlueTeam 取证
摘要: 取证 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 数据恢复 操作系统取证 Android Windows Linux 文件取证 压缩包 爆破压缩包 伪加密 明文攻击 CR 阅读全文
posted @ 2022-10-30 09:58 syscallwww 阅读(202) 评论(0) 推荐(0)