Volatility內存取證分析與講解
作者:張瑞文
Volatility是一款開源的�,基于Python開發的內存取證工具集�,可以分析內存中的各種數據���。內存取證的一個特點就是它提供了一種清晰的途徑來讓人們對計算機實時的狀態進行取證���,如當時的進程情況��、網絡連接情況��、執行過的命令等等����,這對提取一些木馬程序等惡意程序是有很大幫助的��,除此之外����,你甚至可以從內存中取出一些密碼信息���,如mimikatz就是這么干的���。
寶塔后臺加密分析
作者:吳亞文
寶塔面板是一款服務器管理軟件����,以操作簡便�,配置簡單而聞名���,它的優點有但不限于:可以通過web端直接管理服務器����;擁有圖形界面����;還可以一鍵配置服務器環境����。
逆向工程解碼取證
作者:張瑞文
E01是法證分析工具EnCase的一個證據文件格式���,較好地解決了DD鏡像的一些不足�����。EnCase以一系列特有的壓縮片段格式保存證據文件�。每一個片段都可以在需要時被單獨地調用并解壓縮�����,因此可以實現隨機地訪問鏡像中的數據��,Encase證據文件中包含有三個組成部分:文件頭���、校驗值和數據塊����。這三部分組成了對于一個原始證據的描述��,并可用于將證據文件重新恢復至硬盤���。
MySQL數據庫操作指令
作者:劉迦南
MySQL是目前流行的關系型數據庫管理系統���,多數Linux的數據庫皆為MySQL���,例如我們在做題過程中往往有很多題目涉及到數據庫的相關操作��,下面將為大家介紹MySQL數據庫的基礎操作指令��。
iPhone手機進入DFU模式方法教程
作者:黎先杰
對于iPhone的老用戶���,大家應該都知道iPhone的兩種刷機模式�,第一種就是恢復模式����,第二種是DFU模式��,而DFU模式是號稱最干凈的刷機模式����,手機一旦出現“白蘋果”或者是無法解鎖就只能DFU模式進行嘗試了����。
Linux日志查詢與分析取證
作者:張瑞文
日志文件用于記錄linux系統的各種運行信息的文件�,相當于linux主機的日記��,不同的日志文件記載了不同類型的信息��,如Linux內核消息�、用戶登錄事件���、程序錯誤等���。 日志文件對于診斷和解決問題很有幫助�����,因為linux運行的程序通常把系統的消息和錯誤寫入對應的日志文件����,這樣系統可以有據可查���, 此外�,當主機遭受攻擊時��,日志文件還可以幫助尋找攻擊者留下的痕跡��。
