回答情况:
提问时间:
问题标签:
我是一名信息安全分析员,最近受命研究事故反应+计算机取证相关的主题。首先,我正在运行Windows764位SP1的个人电脑上进行实验。我下载了一个名为波动性的实时内存分析工具,并尝试了第一个命令:我有一个错误,说我没有图像或文件进行分析,并意识到我不知道如何将实时的O/S内存转储到文件中。请注意,我并不是在寻找使用哪种工具的建议,我想了解这个过程,以及
浏览 0修改于2016-01-19得票数 5
回答已采纳
我想为我在"Cyber Forensics Challenges“中的论文创建一个应用程序,该应用程序可以接受任何PCAP文件,并呈现包含尽可能多信息的HTML分析文件,可能还会结合搜索ip查找的API
浏览 4提问于2016-01-26得票数 0
1回答
我目前正在写一篇关于数字取证的论文,其中包括一个关于记忆取证的章节。除了这些工具和获取各种数据的方法之外,我很想找到这些工具(如波动率)在理论上是如何工作的信息。内存分析工具是如何工作的?他们用什么方法?我似乎找不到关于这件事的多少信息。
浏览 0修改于2014-07-28得票数 4
回答已采纳
我通过使用内存取证来收集更多有用的信息来进行恶意软件分析,但据我所知,内存获取的结果只是在特定时间内转储了一个内存(快照)。那么,是否有任何方法或解决方案可以动态地获取或分析包括更改在内的内存?
浏览 0修改于2016-04-16得票数 5
我有一个问题,涉及使用取证技术从移动/便携式工作站/设备收集证据?
我会尝试更好地解释这个场景,方法是考虑一个工作环境,在那里我们(作为技术安全小组)被呼叫到xyz位置进行调查,以收集某种数字证据。现在,我们还没有取证的方法,只是依靠基本的手工方法来收集数据,例如搜索文件histroy,临时文件夹。现在,经过一个月的研究,研究出使用取证技术的好处,我们想出了一种策略,使用硬盘复印机从远程工作站/膝上型电脑上获取数据,并编写保护硬盘。现在,我被困在整个过程中,是如何优化数据从驱动器到分析系统的传
浏览 0修改于2013-02-14得票数 6
回答已采纳
1回答
在进行数据取证时,有时只需要文件系统的空闲空间,就可以对其进行进一步的分析/启发式处理。有什么工具可以让自由空间成像吗?我能找到的任何东西都只支持用过的空间成像。
浏览 0提问于2016-05-01得票数 5
回答已采纳
1回答
有很多优秀的资源可以提高你的五项技能(比如Hackthebox、Vulnhub、Juiceshop、Burp Suite Academy等等),但是我在取证方面找不到类似的东西,尤其是日志文件分析。那么,有没有一种更现实的学习和实践日志文件分析的方法呢?
浏览 0修改于2021-06-17得票数 14
回答已采纳
当我分析恶意软件时,我需要对恶意软件进行反汇编代码。我使用易变性,Windbg,其他法医工具,...But,我在任何地方都找不到可执行代码。
浏览 6提问于2022-10-17得票数 -1
我在取证工具上工作,我有封装E01类型的图像文件。我想用其他工具来分析这张图片。但是,像tsk_recover这样的工具不接受E01文件类型作为输入。
浏览 11提问于2014-05-22得票数 0
回答已采纳
当我试图分析被恶意软件感染的活动Windows机器时,我想知道如何给我的一个朋友一些建议。
据我所知,休眠保存内存内容并将它们压缩到hiberfile.sys文件中。在取证方面,哪一个更“详细”或“更好、更多”?
浏览 0提问于2019-09-18得票数 0
回答已采纳
我正在尝试找到一种在android中删除和恢复文件的方法,而不是使用android文件资源管理器工具或外部取证分析工具。我读过一些关于法医分析的文章,但它们都使用工具。我猜我必须使用Adb shell,找到文件的头文件并修改它,但还没有找到任何解释。我的方向是正确的还是错误的?感谢您的帮助。
浏览 4修改于2016-11-03得票数 1
假设我有一台具有全磁盘加密的计算机,它是记录并运行的,但我怀疑它有反取证软件(例如。),这意味着我有可能通过以下操作之一损害数据的完整性:网上下载/上载你认为对其进行法医分析的最佳行动路线是什么?
浏览 0修改于2018-03-14得票数 5
回答已采纳
我正在对网络日志进行取证分析。我已经生成了DoS攻击数据集,并且日志文件的攻击数据集(未标记的数据集)取自Anton Chuvakin博士。
浏览 4修改于2014-04-07得票数 0
我必须为我的论文对一台设备(GT-I9505)进行取证分析,并且我正在尝试获取用户数据分区的映像。
设备是rooter,具有自定义恢复和busybox。
浏览 0修改于2017-02-22得票数 0
也许是一个愚蠢的、毫无意义的问题:
在kubernetes部署(或minikube)中,当一个吊舱容器崩溃时,我想分析一下当时的文件系统。通过这种方式,我可以看到核心转储或任何其他有用的信息。我知道我可以安装一个卷或PVC来从主机定义的核心模式位置获取核心转储,我也可以通过rsyslog sidecar或任何其他方式获得日志,但如果可能的话,我仍然希望进行“死后”分析。我假设kubernetes应该提供某种机制(但我不知道为什么,这就是我问题的原因)来完成这个取证任务,以减轻我们所有人的生活,因为在一个生产系统中,我们需要分析</e
浏览 10提问于2020-01-24得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号