琳迪软件(LINDI.CC)

  • 首页
  • 原创内容
  • 技术分析
  • 实用工具
  • 业界资讯
琳迪软件(LINDI.CC)
让电子取证更简单
实用工具

强大的开源网络侦查工具:IVRE

IVRE简介 IVRE(又名DRUNK)是一款开源的网络侦查框架工具,IVRE使用Nmap、Zmap进行主动网络探测、使用Bro、P0f等进行网络流量被动分析,探测结果存入数据库中,方便数据的查询、分类汇总统计。 网上已有部分文章对IVRE的使用做介绍,由于文章时间较早,IVRE的安装、命令[......] [阅读全部]

2017年11月28日 0条评论 607点热度 0人点赞 LINDI 阅读全文
实用工具

基于统计学的Hashcat密码生成规则:Hob0Rules

上一篇文章中,介绍了开源的密码破解分析平台——Hashview,Hashview基于hashcat,可以使用字典、掩码、暴力破解、字典规则多种方式对密码破解。工具有了,还需要一个强大的字典,针对个人的字典的制作可以使用CUPP,而在企业环境的弱密码检测工作中,CUPP并不是很适合,这时我们可以使用另[......] [阅读全部]

2017年11月24日 0条评论 551点热度 4人点赞 LINDI 阅读全文
实用工具

开源密码破解及分析工具Hashview

Hashview是一款开源的密码破解及分析工具,其密码破解功能基于世界上最快的密码破解软件——hashcat。Hashview可以通过Web界面方便的进行密码破解任务建立、进度查询,密码破解后存储于数据库中,系统对破解出来的密码进行多个维度的汇总分析,并生成各类统计图表。 关于这款工具的更多介[......] [阅读全部]

2017年11月24日 0条评论 570点热度 0人点赞 LINDI 阅读全文
实用工具

著名开源网络取证工具Xplico远程未授权RCE漏洞

著名Linux开源网络取证工具Xplico可以捕获Internet网络应用层流量,通过流量解析,解析出网络包中的各种应用数据。例如,可以从Pcap文件包中解析出IP流量数据,也可以从POP、IMAP和SMTP协议中解析出邮件HTTP内容以及VOIP应用等。近期,我们团队发现了Xplico的一[......] [阅读全部]

2017年11月24日 0条评论 458点热度 0人点赞 LINDI 阅读全文
技术分析

如何使用Windows卷影拷贝服务恢复文件和文件夹

什么是卷影拷贝? 从Windows XP SP2和Windows Server 2003开始,微软就向Windows操作系统中引入了一项名叫卷影拷贝的服务(Volume Shadow Copy Service-VSS)。这种服务允许Windows系统以自动或手动的方式对文件或磁盘卷宗的当前状态[......] [阅读全部]

2017年11月6日 0条评论 579点热度 0人点赞 LINDI 阅读全文
实用工具

如何使用树莓派自制网络监视器

本文所介绍的工具适合家庭环境下的“黑盒测试”,它可以帮助你记录网络中发生的所有事情。你可以用它来检测网络威胁,或将数据提供给相关专家来进行网络取证分析。 如果你需要的是企业环境下的解决方案,你可以参考Security Onion的【这篇文章】。 购物清单 1.      树莓派3[......] [阅读全部]

2017年11月6日 0条评论 930点热度 0人点赞 LINDI 阅读全文
技术分析

网络取证原理与实战

网络取证原理与实战 一、分析背景 网络取证技术通过技术手段,提取网络犯罪过程中在多个数据源遗留下来的日志等电子证据,形成证据链,根据证据链对网络犯罪行为进行调查、分析、识别,是解决网络安全问题的有效途径之一。目前,传统的计算机取证模型和方法比较成熟,而应用于大数据时代则需要OSSIM等集[......] [阅读全部]

2017年11月6日 0条评论 469点热度 0人点赞 LINDI 阅读全文
技术分析

针对国外一款超火约会软件Tinder的取证分析

Tinder是一款拥有数百万用户的热门交(yue)友(pao)软件。 有时使用在线约会软件会面临巨大危险,特别是当性瘾者、追踪癖利用这些应用程序寻找目标。Tinder会与用户的Facebook相连,进而明确用户真实身份。随着利用这些软件开展暴力、谋杀、性交易等犯罪活动的出现,执法部门必[......] [阅读全部]

2017年11月5日 0条评论 615点热度 1人点赞 LINDI 阅读全文
实用工具

Joy:捕获数据包、分析网络流量数据、网络取证及安全监控工具

Joy是一个捕获数据包、分析网络流量数据、网络研究取证及安全监控的工具。 概述 Joy是一个BSD许可的基于libpcap的软件包,用来从实时网络流量或捕获的数据包文件提取数据特征,使用类似于IPFIX或者Netflow的流量导向模式,之后在JSON中表现这些数据特征。Joy还包[......] [阅读全部]

2017年11月5日 0条评论 513点热度 0人点赞 LINDI 阅读全文
实用工具

数字取证技术 :Windows内存信息提取

本文转自FREEBUF,作者:Cunlin 0×00概述 后面会花一部分时间,写一些数字取证相关的文章。攻击技术贴多如牛毛,眼下不管是网安,还是安全厂商, 欠缺的是对取证技术的研究。 大致想了一下,主要会从以下几个方面逐一介绍吧: -         内存 -         硬盘[......] [阅读全部]

2017年11月5日 2条评论 1296点热度 1人点赞 LINDI 阅读全文
123
最新 热点 随机
最新 热点 随机
[更新]微信PC版DAT文件解密工具V0.5 [更新3.3.0.115]微信PC版防撤回+多开补丁 [更新]微信PC版聊天记录解密工具 [更新V1.1]QQ聊天记录MHT转HTML工具(支持批量转换) [更新 V1.2]词频分析工具 GitHub关键字扫描开源工具推荐 服务器入侵溯源小技巧整理
网络取证原理与实战 反取证技术:内核模式下的进程隐蔽 闲聊Windows系统日志 琳迪WIFI网络取证系统 如何使用树莓派自制网络监视器 服务器入侵溯源小技巧整理 著名开源网络取证工具Xplico远程未授权RCE漏洞
最近评论
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 可以看啊, 或者把你的样本文件发我, 我试试, 看是否有bug
LINDI 发布于 2 个月前(12月21日) 可以用啊, 没问题的.
分类
  • 业界资讯
  • 原创内容
  • 实用工具
  • 技术分析
标签聚合
网络取证 内存取证 微信 Volatility 计算机取证 Hashview hashcat Xplico CTF 证据固定 文件系统 解密 聊天记录 netcat 安卓镜像 防撤回 CryKeX linux
联系方式

点这里联系我
邮箱:lindisoft@hotmail.com

归档
  • 2022年7月
  • 2021年7月
  • 2021年4月
  • 2020年4月
  • 2019年7月
  • 2018年10月
  • 2018年8月
  • 2018年7月
  • 2018年6月
  • 2018年5月
  • 2018年4月
  • 2017年12月
  • 2017年11月
  • 2015年7月
  • 2015年6月

COPYRIGHT © 2021 lindi.cc. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang