wireshark-forensics-plugin:一款功能强大的Wireshark网络取证分析插... 24 Feb, 2022 行业新闻 wireshark-forensics-plugin介绍毫无疑问,Wireshark是目前应用最为广泛的网络流量分析工具,无论是实时网络流量分析,还是信息安全取证分析,或是恶意软件分析,Wireshark都是必不... Read More
浏览器取证分析 21 Jan, 2022 行业新闻 概述在Windows系统中,Google Chrome的配置文件存放在%LocalAppData%目录下。只有一个账号的数据存储目录:C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default该路... Read More
VBS远控病毒(二)|攻击模拟与取证分析 06 Jul, 2020 行业新闻 一、前言: 本篇继续针对远控功能进行了全面分析,模拟攻击场景、取证分析。 二、攻击模拟: ↪ 被控端会定时向主控发送Post请求,等待主控下发指令,代码如下所示: ➥ 主控接收肉鸡... Read More
取证分析实践之Autopsy 19 Mar, 2019 行业新闻 原创: 合天网安实验室 合天智汇 0X01 什么是AutopsyAutopsyForensic Browser是数字取证工具-TheSleuthKit(TSK)的图形界面,一个用来分析磁盘映像和恢复文件的开源取证工具... Read More