[更新]V0.4
1. 增加识别方案(两种方案识别, 动态切换)
2. 提高转换速度(识别出第一张图片的加密参数后, 不再识别后续图片加密参数, 减少unknown概率)
3. 显示加密参数(识别出加密参数后, 将加密参数显示在界面中, 方便查看)
[更新]V0.3
1. 提高了自动图片识别的准确性
[更新]V0.2
1. 修正了一个跳出注册码的问题
微信PC版存储的本地文件格式为DAT格式, 而且是加密过的, 解密方法也很简单, 但网上有很多工具, 要么是只有源代码, 要么是JAVA或C#, 都需要运行库, 我用Delphi写了个, 不需要运行库, Wi[……]
结合一些公开的方案, 综合自己的经验, 写了两个版本, 一个是直接取密钥离线解密的, 另一个是注入后解密的, 两个版本各有优缺点, 但注入版感觉更倾向于实用.
两个版本功能差不多, 都支持所有聊天记录实时解密, 通讯录解密, 甚至表情包都能解密, 等等, 有兴趣的朋友可以联系我, 共同交流.
[……]
V1.1
1. 修复一个Win10下卡死的BUG
2. 更新界面域名为新域名lin186.com
在取证工作中,经常会遇到处理QQ聊天记录的情况,网上的mht2html工具要么不支持大文件,要么就不支持批量转换,于是琳迪软件(lin186.com)对其中一个网上的工具做了一些处理,使之支持了批量处理功能,实测2个G的mht文件都没有问题。
软件使用也非常简单,首先,点击“添加MHT”(这里是支持批量添加的),然后选择输出目录(比如:桌面\转换测试),然后点击开始转换就会开始转换了,转换后,程序会根据每个mht文件的名称生成一个目录,这个目录中会生成html文件和聊天的图[……]
在分析案件数据时, 经常遇到大量的文本内容, 有时候就想快速的找到某个文本中的大概意思或核心内容, 于是就在网上找了下词频分析的东西, 但没发现好用的, 倒是找到了几个免费提供服务的网页, 于是做了个客户端, 方便使用.
[V1.2] 修复一个无法解析的问题
[V1.1] 修复一个文本内容过大导致分析失败的问题
使用说明: 直接输入或粘贴要分析的文字, 然后点开始分析.
注意事项:
1. 由于是使用第三方在线分析平台作为内核, 因此要联网后才能使用.
2. 仅供学习研究使用, 切勿用于非法用途.
下载地址: 回复邮箱, 站长发送.
解压缩[……]
转载自FreeBuf.COM
网络上多次爆出的GitHub泄露企业敏感信息事件,说明企业安全中GitHub关键字扫描是很关键及重要的安全基础建设,我用了一些事件针对不同类型的GitHub扫描开源产品作了一些测试调研,与君分享。
github给出了在代码找中搜索关键字的API,并且定义默认只搜索主分支代码,也就是master这个分支,只有小于384KB的文件才能被搜索。
在官方举例中:
https://api.github.com/search/code?q=addClass+in:file+language:js+repo:jquery/jque[......]*本文原创作者:和蔼的杨小二
最近某司网站主页被篡改了,找师傅帮忙看看怎么回事,师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后,又找师傅问了问关于溯源的技巧经验,于是就有了这篇小结。
看对方的目的是什么,就是最终目标是做什么。然后根据自己经验 看看达到这个目标 需要进行什么操作 逆推回去。看看这些过程都会留下什么日志。
网站源码分析
日志分析
系统存储的信息分析
分析进程端口
分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, 对于接下来的日志分析有很大帮助。
memtriage是一款Windows内存取证工具。该工具使用Winpmem来抓取内存dump,并使用Volatility进行分析。
注意事项:
当启用Device Guard时,该工具将无法正常工作;
应该在部署之前在机器上进行测试
以下是当前所支持的插件:
pslist
dlllist
ldrmodules
modules
handles
malfind
driverirp
psxview
privs
svcscan
getsids
vadinfo
netscan[……]
* 本文作者:TomKing
最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监控(日志)对应犯罪嫌疑人时,突然说监控(日志)没有记录。不过现在都要求保留至少6个月的日志,因此这种原因会少了很多,然而我对于Windows中系统日志不了解,在解读时经常摸不着头脑,所以就认真的分析了evtx格式的系统日志。这篇文章可能记录的不是很全面,师傅们多多指教。
Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志(Event Log),Windows服务器[……]
吾爱破解上看到的, 转过来, 使用很方便, 而且还支持直接翻译, 不错.
实测OCR效果最好的还是搜狗的OCR最棒, 各种文字, 识别准确度最高.
截图OCR后自动翻译 演示:
快捷翻译 演示:
下载地址: 链接: https://pan.baidu.com/s/1fhiw3wLEVO0Cc7PnUtLDMA 密码: ecwg
[……]
你可能对BSM审计有所了解,也可能完全没有听说过。这是Solaris OS遗留下来的产物,它存在于FreeBSD,Linux,当然还包括MacOS上。在我的*OS Internals::Security & Insecurity的第二章中有审计的详细介绍。虽然它没有MAC框架那样强大(并且无法进行推理,只能对操作做出反应),但也不像其他框架将简单的现场监控与纯用户模式的优点相结合。内核仍然非常复杂,但是你不能也不应该修改它的默认审计逻辑。
值得注意的是,praudit(1),它用于打印来自/var/audit和/dev/auditpipe中的文件的审计记录,这是一个非常可[……]