- 综合排序
- 最热优先
- 最新优先
- 来自专栏HACK学习
韩国黑客电影《幽灵》顶尖骇客竟然和你用的工具一样?
剧中出现了Encase、wireshark、od、process、nmap、DDOS、winhex、bt5等等多款信息安全工作者熟悉的工具,不得不佩服其做剧的专业程度。 电子 取证类 1.Encase EnCase是目前使用最为广泛的计算机取证工具,至少超过2000家的法律执行部门在使用它。它提供良好的基于Windows的界面,左边是case文件的目录结构。
2.1K20发布于 2019-08-07 - 来自专栏WordPress果酱
ThinkPad 使用提示
Protect your screen (LCD) Avoid using your ThinkPad to encase your pens, mobile phone, etc as you go
56430编辑于 2023-04-13 - 来自专栏FreeBuf
浅谈电子数字取证技术
电子证据取证的最佳实践指南》(1999年) 6、美国犯罪实验室主任协会/试验鉴定委员会编制的取证标准和准则(2003年) 7、欧洲法学研究所(ENFSI)出版一系列取证指南(2008-2011年) 8、取证工具:Encase 、EnCase、UltraEdit-32 鉴定过程 1、存储介质正常工作,可读 2、“移动硬盘”分区1中找到Delphi7和Vmware,构成进行木马病毒实验的基本环境,ICO用于更改程序图表 3、分区
3K20发布于 2019-09-05 - 来自专栏安恒网络空间安全讲武堂
Foremost简介
Foremost可以处理图像文件,例如由 dd, Safeback, Encase等生成的图像文件,或直接在驱动器上。页眉和页脚可以由配置文件指定,也可以使用命令行开关指定内置文件类型。
3.3K20发布于 2019-03-08 - 来自专栏AI SPPECH
085_数字取证进阶技术:磁盘镜像分析与证据提取实战指南——从镜像获取到深度调查的全面剖析
取证镜像(Forensic Image) 格式特点:包含校验和和取证元数据,如EnCase的.E01、FTK的.IMG格式 优势:包含案件信息、校验和和时间戳,可证明证据完整性 劣势:可能需要特定工具才能打开 sha256sum > /mnt/external/disk_image.sha256 FTK Imager(Windows) 提供图形界面,操作简便 支持多种输出格式 自动生成校验和 包含取证元数据 EnCase 处理大磁盘: 对于TB级磁盘,考虑使用分割镜像 使用split命令将镜像分割成多个文件 恢复中断的镜像: 使用skip参数跳过已复制的数据 使用seek参数指定从何处开始写入 2.4 使用EnCase 创建镜像 EnCase Forensic是专业级数字取证工具,提供全面的镜像创建和分析功能。 启动新案例 打开EnCase Forensic 点击"New Case"创建新案例 填写案件信息(Case Name、Examiner、Description等) 设置案例文件夹和证据存储位置 2.
1.2K10编辑于 2025-11-16 - 来自专栏Khan安全团队
应急响应Q&A
取证工具:如FTK(Forensic Toolkit)、EnCase、Autopsy等,用于收集和分析数字证据。
1.6K10编辑于 2024-07-10 - 来自专栏python
Python黑客技术实战指南:从网络渗透到安全防御
漏洞扫描 OpenVAS, nuclei Nessus, Qualys 流量分析 Zeek, Suricata Darktrace, Vectra 取证分析 Autopsy, Volatility EnCase
1.1K10编辑于 2025-02-24 - 来自专栏超级架构师
[安全】适用于Windows,Linux和OS X的2018年最佳黑客工具
Paros Proxy,Nikto,Grendel-Scan 漏洞利用工具 - Netsparker,sqlmap,Core Impact,WebGoat,BeEF 法医工具 - Helix3 Pro,EnCase
2K10发布于 2019-03-06 - 来自专栏服务器安全专线
Windows误删文件该如何去恢复?
搜索一下网络,可以看到正规的专业工具都很昂贵,例如EnCase Forensic Edition(www.guidancesoftware.com)要2000多美元;Directory Snoop可能最便宜
1.5K00发布于 2019-04-17 - 来自专栏AI SPPECH
088_数字取证进阶技术:时间线分析与事件重建实战指南——从日志收集到法庭证据的系统化调查方法
集成时间线分析功能,可视化展示 综合取证分析平台 Timesketch 开源 协作式时间线分析平台 团队协作分析 X-Ways Forensics 商业 高级时间线分析,支持多种格式 专业取证实验室 EnCase 而对于企业级调查,则可能需要考虑商业工具如EnCase或FTK,它们提供了更全面的功能和技术支持。 第二部分:时间线构建技术 2.1 数据源识别与收集 构建准确的时间线首先需要识别并收集相关的数据源。
44510编辑于 2025-11-16 - 来自专栏FreeBuf
干货 | 黑客带你还原韩剧《幽灵》中出现的隐写术
剧中出现了Encase、wireshark、od、process、nmap、DDOS、winhex、bt5等等多款大家熟悉的工具,不得不佩服其做剧的专业程度。
2.4K81发布于 2018-02-07 - 来自专栏FreeBuf
走进计算机取证分析的神秘世界
计算机取证调查以团队的形式进行共组,并使用各种方法(例如静态和动态)和工具(例如ProDiscover或Encase)调查计算机安全事件,确保计算机网络系统安全。 取证镜像可以通过取证工具EnCase,ProDiscover 和 FTK制作,取证调查员使用一个磁盘块写工具连接到目标系统,并通过使用这些取证工具将目标驱动器的全部内容复制到另一个存储设备。
2.2K100发布于 2018-02-02 - 来自专栏全栈程序员必看
C#开源资源大汇总
一、AOP框架 Encase 是C#编写开发的为.NET平台提供的AOP框架。Encase 独特的提供了把方面(aspects)部署到运行时代码,而其它AOP框架依赖配置文件的方式。
3K21编辑于 2022-07-04 - 来自专栏AI SPPECH
081_数字取证实战入门:基本文件恢复技术深度解析与实践指南——从原理到工具的全面剖析
碎片恢复的挑战: 文件片段的识别 片段顺序的确定 缺失片段的处理 碎片恢复工具: EnCase FTK Imager Recuva(部分支持) 专业数据恢复服务 5.3 不同文件系统的恢复策略 针对不同的文件系统
50511编辑于 2025-11-16 - 来自专栏Datawhale专栏
我用深度学习做个视觉AI微型处理器!
zhuanlan.zhihu.com/p/387575188 [ 2 ] : 嵌入式AI从入门到放肆【K210篇】-- 硬件与环境 https://zhuanlan.zhihu.com/p/81969854 [ 3 ] : encase
1.8K30编辑于 2021-12-13 - 来自专栏mythsman的个人博客
利用文件头标志判断文件类型
54 59 XML DTD DVR 44 56 44 DVR-Studio stream file dwg 41 43 31 Enn (where nn are numbers) 45 56 46 EnCase
3.4K10编辑于 2022-11-14 - 来自专栏FreeBuf
基于不同视角的安全管理
电子证据的采集均有法庭采信的规则限制,如在调查中我们可以实际去硬盘、存储空间、各种系统上去分析,找出蛛丝马迹,但在需要提供呈堂证供的情况下,任何调查分析动作不能破坏原始状态与属性,这时需要使用专业工具,如Encase
1.3K30发布于 2018-07-31 - 来自专栏AI SPPECH
094_数字取证进阶技术:数据库取证与结构化数据分析实战指南——从SQL注入到事务日志的全面证据提取方法
PostgreSQL数据库管理和分析 开源,功能完善,查询工具强大 缺乏专门的取证功能 X-Ways Forensics 多种 专业取证工具,支持数据库文件分析 强大的文件恢复和分析能力 商业软件,价格昂贵 EnCase
26910编辑于 2025-11-16 - 来自专栏AI SPPECH
87_数字取证高级技术:现代数据恢复与文件重建实战指南——从存储原理到高级恢复技术的全面剖析
移动设备数据提取 锁定设备支持,深度数据提取 数据库恢复 Stellar Phoenix Database Recovery, Kernel for SQL 数据库损坏 专用数据库结构修复 专业取证 EnCase
76710编辑于 2025-11-16 - 来自专栏AI SPPECH
79_二进制安全高级技术:高级漏洞挖掘与利用深度解析与实战指南——从漏洞发现到武器化的系统教程
协调整个响应过程 技术分析师:分析事件技术细节,提供技术建议 法律顾问:提供法律指导,处理合规和报告要求 公关负责人:管理与利益相关者的沟通 高级管理层代表:提供决策支持和资源协调 应急响应工具与技术: 取证工具:EnCase
45910编辑于 2025-11-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号