• 最新
DFIR-Metric:首个全面评估数字取证和事件响应能力的大语言模型基准测试集

其次,研究者们想探究大语言模型在多大程度上能够准确可靠地解决实际取证工作流程,如日志分类、内存转储分析、逆向工程和字符串搜索等问题。这相当于测试AI的实践操作能力,就像医学院要求学生不仅掌握理论知识,还要能够进行...

数字取证之常用工具

特点:跨平台(Windows/Linux/macOS),适合新手和基础取证。适用场景:硬盘镜像分析、手机数据提取、社交媒体取证。FTK(Forensic Toolkit) 简介:AccessData开发的商业工具,功能强大,支持文件解析、密码破解、邮件恢复、...

掌握数字取证必备工具,让你成为取证达人!

作为一款开源的图形化取证工具,Autopsy基于SleuthKit构建,具备文件系统分析、数据恢复和关键词搜索等强大功能。无论你是Windows、Linux还是macOS用户,它都能轻松满足你的需求,特别适合初学者。适用场景包括硬盘镜像分析和...

【电子数据取证】内存取证_Docker_

文章关键词:电子数据取证、手机取证、计算机取证、现场勘查、内存取证 前言 在聊Docker是什么之前,我们先来回顾一下传统的产品开发上线涉及的难点。一款产品从开发到上线,经历了开发环境、测试环境、生产环境等不同的操作...

虚拟环境“数字脚印提取与恶意行为分析技术研究_取证_内存_数据

而虚拟环境网络攻击技术的隐蔽化(如:反取证技术),使传统内存取证 技术不能有效应对虚拟环境下的取证工作。因此研究虚拟环境内存证据无损提取,恶意软件攻击行为还原,对帮助政法机关完成事后证据重建,打击网络犯罪意义 ...

2022年热门数字取证和事件响应(DFIR)工具盘点|应用程序|计算机|证据|元数据_网易订阅

Volatility是一款命令行内存分析和取证工具,用于从内存转储中提取信息,其中用于事件响应和恶意软件分析的取证框架是用Python编写,支持Microsoft Windows、Mac OS X和Linux操作系统。应用特点 不需要安装Python脚本解释器。...

HW:取证分析

本文 介绍 Windows 操作系统的取证,Linux系统取证情况类似。1、系统信息分析 提取操作系统基本信息有利于开展安全事件的调查,常见的操作系统信息包括系统基本信息、用户信息、服务信息、硬件信息、网络配置、时区信息、共享...

数字取证之Windows Prefetch文件

三、Prefetch取证实战 描述:公司的 SIEM 系统识别到公司某些主机上一个名为 Scvhost.exe 的可疑文件。我们确认 Scvhost.exe 是否已经在主机上运行过,运行的时间及如何被删除的。找出可疑文件的最后执行时间和执行次数。提供...

【电子数据取证】隐藏软件的取证方法

关键词:电子数据取证、手机取证、介质取证、计算机取证、内存取证 在日常使用手机时候,我们也会发现一个功能叫做隐私空间,很多人会把重要的信息隐藏在这个空间中防止他人轻易读取里面的信息,PC端也不例外,今天我们就来...

基于Android平台的手机取证方法研究

何改变,此外,针对商业取证软件不支持yaffs2系统的物理取证问题,提出了一种端到端的 针对yaffs 2系统的Android手机物理提取方法,并利用Linux环境对获取到的yaffs2系统的 数据进行分析。国外学者在智能手机取证流程规范化...

相关阅读