总是有人找我要这个东西, 一直觉得没什么用, 今天看了下, 不难, 直接发出来吧, 以后再更新都会更新这个文章, 各位自取. 使用方法简单, 先退出微信, 然后下载补丁并解压缩, 替换微信安装目录里的同名文件, 再重新启动微信, 就搞定了. 另外, 如果你需要其他版本的补丁, 把微信的安装文件打包(或只发WeChatWin.dll这个文件)发我邮箱就行, 我会第一时间制作好, 并发还给你. [......] [阅读全部]

很多朋友想加我获取这个工具, 在这里我统一说明一下这个工具能实现的功能, 以及需要哪些前置条件才能实现这些功能. 可实现的功能: 可解密聊天记录(包括: 名片, 位置, 语音, 图片, 附件文件, 红包) 可解密收藏列表 可解密通讯录 可解密表情包 需要的条件: 只能获取PC版本微信的聊天记录, MAC的不行 已经丢失了密码的微信是无法解开聊天记录的, 必须知道密码, 且能登录PC微信才行 这个工具主要是用于取证用途的, 不用作非法用途 以上条件都满足, 请加我QQ, 可以详谈   以下是2020年6月发…

[更新]V0.4 1. 增加识别方案(两种方案识别, 动态切换) 2. 提高转换速度(识别出第一张图片的加密参数后, 不再识别后续图片加密参数, 减少unknown概率) 3. 显示加密参数(识别出加密参数后, 将加密参数显示在界面中, 方便查看) [更新]V0.3 1. 提高了自动图片识别的准确性 [更新]V0.2 1. 修正了一个跳出注册码的问题 软件介绍: 微信PC版存储的本地文件格式为DAT格式, 而且是加密过的, 解密方法也很简单, 但网上有很多工具, 要么是只有源代码, 要么是JAVA或C#, 都需要运…

V1.1 1. 修复一个Win10下卡死的BUG 2. 更新界面域名为新域名lin186.com 在取证工作中，经常会遇到处理QQ聊天记录的情况，网上的mht2html工具要么不支持大文件，要么就不支持批量转换，于是琳迪软件(lin186.com)对其中一个网上的工具做了一些处理，使之支持了批量处理功能，实测2个G的mht文件都没有问题。 软件使用也非常简单，首先，点击“添加MHT”（这里是支持批量添加的），然后选择输出目录（比如：桌面\转换测试），然后点击开始转换就会开始转换了，转换后，程序会根据每个mht文件的…

在分析案件数据时, 经常遇到大量的文本内容, 有时候就想快速的找到某个文本中的大概意思或核心内容, 于是就在网上找了下词频分析的东西, 但没发现好用的, 倒是找到了几个免费提供服务的网页, 于是做了个客户端, 方便使用. [V1.2] 修复一个无法解析的问题 [V1.1] 修复一个文本内容过大导致分析失败的问题 使用说明: 直接输入或粘贴要分析的文字, 然后点开始分析. 注意事项:  1. 由于是使用第三方在线分析平台作为内核, 因此要联网后才能使用. 2. 仅供学习研究使用, 切勿用于非法用途.  下载地址: 回…

转载自FreeBuf.COM 前言 网络上多次爆出的GitHub泄露企业敏感信息事件，说明企业安全中GitHub关键字扫描是很关键及重要的安全基础建设，我用了一些事件针对不同类型的GitHub扫描开源产品作了一些测试调研，与君分享。 一、GitHub搜索接口 github给出了在代码找中搜索关键字的API，并且定义默认只搜索主分支代码，也就是master这个分支，只有小于384KB的文件才能被搜索。 在官方举例中： https://api.github.com/search/code?q=addClass+in:f…

*本文原创作者：和蔼的杨小二 前记 最近某司网站主页被篡改了，找师傅帮忙看看怎么回事，师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后，又找师傅问了问关于溯源的技巧经验，于是就有了这篇小结。 溯源的思路 看对方的目的是什么，就是最终目标是做什么。然后根据自己经验 看看达到这个目标 需要进行什么操作 逆推回去。看看这些过程都会留下什么日志。 下手的几个点 网站源码分析 日志分析 系统存储的信息分析 分析进程端口 网站源码文件分析 分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, …

memtriage是一款Windows内存取证工具。该工具使用Winpmem来抓取内存dump，并使用Volatility进行分析。 注意事项： 当启用Device Guard时，该工具将无法正常工作； 应该在部署之前在机器上进行测试 Volatility 插件 以下是当前所支持的插件： pslist dlllist ldrmodules modules handles malfind driverirp psxview privs svcscan getsids vadinfo netscan[......] […

* 本文作者：TomKing 前言 最近遇到不少应急都提出一个需求，能不能溯源啊？这个事还真不好干，你把证据，犯案时间都确定的时候，要求翻看监控(日志)对应犯罪嫌疑人时，突然说监控(日志)没有记录。不过现在都要求保留至少6个月的日志，因此这种原因会少了很多，然而我对于Windows中系统日志不了解，在解读时经常摸不着头脑，所以就认真的分析了evtx格式的系统日志。这篇文章可能记录的不是很全面，师傅们多多指教。 Windows系统日志简介 Windows操作系统在其运行的生命周期中会记录其大量的日志信息，这些日志信息…

吾爱破解上看到的, 转过来, 使用很方便, 而且还支持直接翻译, 不错. 实测OCR效果最好的还是搜狗的OCR最棒, 各种文字, 识别准确度最高. 截图OCR后自动翻译  演示: 快捷翻译    演示: 下载地址: 链接: https://pan.baidu.com/s/1fhiw3wLEVO0Cc7PnUtLDMA 密码: ecwg [......] [阅读全部]