关于ArtifactsArtifacts是一款多功能信息安全数字取证工具库,广大研究人员可以根据实际需求使用工具库提供的组件,以更高效地完成数字取证工作。Artifacts是一个免…
关于RetrievIRRetrievIR是一款功能强大的信息安全取证收集工具,该工具本质上是一个轻量级 PowerShell 脚本,旨在帮助事件响应者从本地和远程主机收集可用于取证…
关于DumpyDumpy是一款针对LSASS数据的动态内存取证工具,该工具专为红队和蓝队研究人员设计,支持重新使用打开的句柄来动态转储 LSASS。运行机制Dumpy可以动态调用 …
前言随着信息技术的迅猛发展,网络安全事件和计算机犯罪行为日益增多,计算机取证在网络安全和法律诉讼中变得尤为重要。计算机取证不仅需要专业的工具和设备,还需要详细的操作步骤和命令以确保…
本文由安全研究人员Amr Ashraf发表于Cyber5w的官方博客,研究人员在本文中讨论了如何对可疑设备中的内存映像进行安全调查,并利用了Volatility 3和MemProc…