*本文原创作者：和蔼的杨小二 前记 最近某司网站主页被篡改了，找师傅帮忙看看怎么回事，师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后，又找师傅问了问关于溯源的技巧经验，于是就有了这篇小结。 溯源的思路 看对方的目的是什么，就是最终目标是做什么。然后根据自己经验 看看达到这个目标[......] [阅读全部]

memtriage是一款Windows内存取证工具。该工具使用Winpmem来抓取内存dump，并使用Volatility进行分析。 注意事项： 当启用Device Guard时，该工具将无法正常工作； 应该在部署之前在机器上进行测试 Volatility 插件 以下是当前所支持的[......] [阅读全部]