取证分析

Chainsaw:一款基于Windows事件日志的信息安全取证工具

关于ChainsawChainsaw是一款基于Windows事件日志的信息安全取证工具,该工具提供了强大的“第一时间响应”能力,可以帮助广大研究人员快速识别Windows事件日志中…

Artifacts:一款多功能信息安全数字取证工具库

关于ArtifactsArtifacts是一款多功能信息安全数字取证工具库,广大研究人员可以根据实际需求使用工具库提供的组件,以更高效地完成数字取证工作。Artifacts是一个免…

RetrievIR:专为事件响应设计的Windows设备安全取证收集工具

关于RetrievIRRetrievIR是一款功能强大的信息安全取证收集工具,该工具本质上是一个轻量级 PowerShell 脚本,旨在帮助事件响应者从本地和远程主机收集可用于取证…

Dumpy:一款针对LSASS数据的动态内存取证工具

关于DumpyDumpy是一款针对LSASS数据的动态内存取证工具,该工具专为红队和蓝队研究人员设计,支持重新使用打开的句柄来动态转储 LSASS。运行机制Dumpy可以动态调用 …

应急响应 | Windows取证速查:一文搞定取证流程

前言随着信息技术的迅猛发展,网络安全事件和计算机犯罪行为日益增多,计算机取证在网络安全和法律诉讼中变得尤为重要。计算机取证不仅需要专业的工具和设备,还需要详细的操作步骤和命令以确保…

Windows取证分析 | 如何最大程度提升分析效率

本文由安全研究人员Amr Ashraf发表于Cyber5w的官方博客,研究人员在本文中讨论了如何对可疑设备中的内存映像进行安全调查,并利用了Volatility 3和MemProc…