*本文原创作者:和蔼的杨小二 前记 最近某司网站主页被篡改了,找师傅帮忙看看怎么回事,师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后,又找师傅问了问关于溯源的技巧经验,于是就有了这篇小结。 溯源的思路 看对方的目的是什么,就是最终目标是做什么。然后根据自己经验 看看达到这个目标[......] [阅读全部]
memtriage是一款Windows内存取证工具。该工具使用Winpmem来抓取内存dump,并使用Volatility进行分析。 注意事项: 当启用Device Guard时,该工具将无法正常工作; 应该在部署之前在机器上进行测试 Volatility 插件 以下是当前所支持的[......] [阅读全部]
最近评论
LINDI 发布于 2 年前(12月21日)
LINDI 发布于 2 年前(12月21日)
LINDI 发布于 2 年前(12月21日)
LINDI 发布于 2 年前(12月21日)
LINDI 发布于 2 年前(12月21日)
LINDI 发布于 2 年前(12月21日)
LINDI 发布于 2 年前(12月21日)