关于OpenRelikOpenRelik是一个功能强大的数字取证开源平台,旨在简化协作数字取证调查。它结合了用于自定义调查流程的模块化工作流程、用于高效工作流程管理的直观界面、实时…
关于HayabusaHayabusa是一款针对Windows事件日志的威胁搜索与取证分析工具,该工具基于内存安全的Rust开发,支持多线程运行,并且是唯一完全支持 Sigma 规范…
关于DroneXtractDroneXtract是一款使用 Golang 开发的适用于DJI无人机的综合数字取证套件,该工具可用于分析无人机传感器值和遥测数据、可视化无人机飞行地图…
关于MemProcFS-AnalyzerMemProcFS-Analyzer是一款专门用于DFIR的Windows内存转储自动取证分析工具,该工具本质上是一个PowerShell脚…
关于ChainsawChainsaw是一款基于Windows事件日志的信息安全取证工具,该工具提供了强大的“第一时间响应”能力,可以帮助广大研究人员快速识别Windows事件日志中…
关于ArtifactsArtifacts是一款多功能信息安全数字取证工具库,广大研究人员可以根据实际需求使用工具库提供的组件,以更高效地完成数字取证工作。Artifacts是一个免…
关于RetrievIRRetrievIR是一款功能强大的信息安全取证收集工具,该工具本质上是一个轻量级 PowerShell 脚本,旨在帮助事件响应者从本地和远程主机收集可用于取证…
关于DumpyDumpy是一款针对LSASS数据的动态内存取证工具,该工具专为红队和蓝队研究人员设计,支持重新使用打开的句柄来动态转储 LSASS。运行机制Dumpy可以动态调用 …
前言随着信息技术的迅猛发展,网络安全事件和计算机犯罪行为日益增多,计算机取证在网络安全和法律诉讼中变得尤为重要。计算机取证不仅需要专业的工具和设备,还需要详细的操作步骤和命令以确保…
本文由安全研究人员Amr Ashraf发表于Cyber5w的官方博客,研究人员在本文中讨论了如何对可疑设备中的内存映像进行安全调查,并利用了Volatility 3和MemProc…