琳迪软件(LINDI.CC)

  • 首页
  • 原创内容
  • 技术分析
  • 实用工具
  • 业界资讯
内存取证
实用工具

Memtriage:一款Windows内存取证工具

memtriage是一款Windows内存取证工具。该工具使用Winpmem来抓取内存dump,并使用Volatility进行分析。 注意事项: 当启用Device Guard时,该工具将无法正常工作; 应该在部署之前在机器上进行测试 Volatility 插件 以下是当前所支持的[......] [阅读全部]

2018年8月8日 0条评论 1054点热度 1人点赞 LINDI 阅读全文
实用工具

CryKeX:Linux内存加密密钥提取工具

今天给大家介绍的是一款名叫CryKeX的工具,大家可以使用该工具从任何基于Unix操作系统的运行内存中提取出加密密钥。 CryKeX特性 1.   跨平台 2.   简单实用 3.   交互性强 4.   兼容性/可移植性强 5.   应用程序独立 6.  [......] [阅读全部]

2017年12月21日 0条评论 512点热度 0人点赞 LINDI 阅读全文
实用工具

数字取证技术 :Windows内存信息提取

本文转自FREEBUF,作者:Cunlin 0×00概述 后面会花一部分时间,写一些数字取证相关的文章。攻击技术贴多如牛毛,眼下不管是网安,还是安全厂商, 欠缺的是对取证技术的研究。 大致想了一下,主要会从以下几个方面逐一介绍吧: -         内存 -         硬盘[......] [阅读全部]

2017年11月5日 2条评论 1296点热度 1人点赞 LINDI 阅读全文
技术分析

内存取证三项CTF赛题详解

0×00 题目下载 链接:https://pan.baidu.com/s/1hskpW48 密码: ph2d 0×01 题目说明 描述:一天下午小白出去吃饭,临走之前还不忘锁了电脑,这时同寝室的小黑想搞点事情,懂点黑客和社工知识的小黑经过多次尝试获得了密码成功进入电脑,于是便悄悄在电脑上动起手[......] [阅读全部]

2017年11月2日 0条评论 815点热度 1人点赞 LINDI 阅读全文
实用工具

利用Volatility进行Windows内存取证分析(二):内核对象、内核池学习小记

简介 windows下内存取证的内容概括起来讲就是检测系统中有没有恶意程序,有没有隐藏进程,有没有隐藏文件,有没有隐藏服务,有没有隐藏的驱动,有没有隐藏网络端口等等.而进程,文件,驱动等等部件在内存中是以内核对象的形式独立存在的。而通常形形色色的rootkit会尝试修改操作系统的内部数据结构来[......] [阅读全部]

2017年11月2日 0条评论 770点热度 1人点赞 LINDI 阅读全文
实用工具

利用Volatility进行Windows内存取证分析(一):初体验

简介 承接上文,上文中使用cuckoo沙箱的时候提到过,分析恶意代码的时候,首先利用沙箱做粗略分析,然后可以目标程序进行动态分析(OD,Windbg调试)或者静态分析(IDA静态反汇编).如果嫌每次逆向麻烦的话,同样可以借助Volatility这类框架来做内存取证分析.Volatility是一[......] [阅读全部]

2017年11月2日 0条评论 1624点热度 0人点赞 LINDI 阅读全文
最新 热点 随机
最新 热点 随机
[更新]微信PC版DAT文件解密工具V0.5 [更新3.3.0.115]微信PC版防撤回+多开补丁 [更新]微信PC版聊天记录解密工具 [更新V1.1]QQ聊天记录MHT转HTML工具(支持批量转换) [更新 V1.2]词频分析工具 GitHub关键字扫描开源工具推荐 服务器入侵溯源小技巧整理
如何使用Netcat将Android文件系统镜像直接转移到本地系统 闲聊Windows系统日志 Joy:捕获数据包、分析网络流量数据、网络取证及安全监控工具 利用Volatility进行Windows内存取证分析(二):内核对象、内核池学习小记 网络流量抓取与还原系统Xplico架构 [更新 V1.2]词频分析工具 [更新]微信PC版聊天记录解密工具
最近评论
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 可以看啊, 或者把你的样本文件发我, 我试试, 看是否有bug
LINDI 发布于 2 个月前(12月21日) 可以用啊, 没问题的.
分类
  • 业界资讯
  • 原创内容
  • 实用工具
  • 技术分析
标签聚合
网络取证 内存取证 微信 Volatility 计算机取证 Hashview hashcat Xplico CTF 证据固定 文件系统 解密 聊天记录 netcat 安卓镜像 防撤回 CryKeX linux
联系方式

点这里联系我
邮箱:lindisoft@hotmail.com

归档
  • 2022年7月
  • 2021年7月
  • 2021年4月
  • 2020年4月
  • 2019年7月
  • 2018年10月
  • 2018年8月
  • 2018年7月
  • 2018年6月
  • 2018年5月
  • 2018年4月
  • 2017年12月
  • 2017年11月
  • 2015年7月
  • 2015年6月

COPYRIGHT © 2021 lindi.cc. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang