回答情况:
提问时间:
问题标签:
现在,我们还没有取证的方法,只是依靠基本的手工方法来收集数据,例如搜索文件histroy,临时文件夹。现在,经过一个月的研究,研究出使用取证技术的好处,我们想出了一种策略,使用硬盘复印机从远程工作站/膝上型电脑上获取数据,并编写保护硬盘。现在,我被困在整个过程中,是如何优化数据从驱动器到分析系统的传输。在这种情况下,分析系统将使用EnCase软件。我想从下面的清单中知道什么是将证据转移到分析系统的最佳方式。例如,当通过任何渠道复制到分
浏览 0修改于2013-02-14得票数 6
回答已采纳
1回答
我目前正在写一篇关于数字取证的论文,其中包括一个关于记忆取证的章节。除了这些工具和获取各种数据的方法之外,我很想找到这些工具(如波动率)在理论上是如何工作的信息。例如,他们如何通过查看原始转储或任何其他方式来识别偏移量、进程、连接、内存差异(取决于操作系统)。
内存分析工具是如何工作的?他们用什么方法?我似乎找不到关于这件事的多少信息。
浏览 0修改于2014-07-28得票数 4
回答已采纳
1回答
在进行数据取证时,有时只需要文件系统的空闲空间,就可以对其进行进一步的分析/启发式处理。有什么工具可以让自由空间成像吗?我能找到的任何东西都只支持用过的空间成像。
浏览 0提问于2016-05-01得票数 5
回答已采纳
1回答
有很多优秀的资源可以提高你的五项技能(比如Hackthebox、Vulnhub、Juiceshop、Burp Suite Academy等等),但是我在取证方面找不到类似的东西,尤其是日志文件分析。我考虑建立自己的系统(例如,带有一个有意攻击的插件的WordPress ),然后检查日志,但在这种情况下,我几乎知道要查找什么。
那么,有没有一种更现实的学习和实践日志文件分析的方法呢?
浏览 0修改于2021-06-17得票数 14
回答已采纳
也许是一个愚蠢的、毫无意义的问题:
在kubernetes部署(或minikube)中,当一个吊舱容器崩溃时,我想分析一下当时的文件系统。通过这种方式,我可以看到核心转储或任何其他有用的信息。我知道我可以安装一个卷或PVC来从主机定义的核心模式位置获取核心转储,我也可以通过rsyslog sidecar或任何其他方式获得日志,但如果可能的话,我仍然希望进行“死后”分析。我假设kubernetes应该提供某种机制(但我不知道为什么,这就是我问题的原因)来完成这个取证任务,以减轻我们所有人的生活,因为在一个生产系统</
浏览 10提问于2020-01-24得票数 2
回答已采纳
我想做一个VMWare (VMWare是首选,但任何替代也可以使用)虚拟机完全数字取证证明。当我不在的时候,我会保护自己不让别人进入我的电脑(我已经离开了几天或几个星期)。如果没有,我所能使用的反取证的最大程度是多少?我如何使它的取证证明达到最高水平?这个问题适用于托管Kali Linux VM的Windows 10主机和承载Windows 10 VM的Kali Linux主机,以及承载Windows 10 VM的Windows 10主机和承载KaliLinux VM的Kali
浏览 0修改于2022-10-23得票数 1
我在Google上做了一些研究,找不到在系统中安装CA证书的方法任何帮助都是非常感谢的。
最好的问候Taron Sargs
浏览 1修改于2011-02-16得票数 1
回答已采纳
我正在尝试找到一种在android中删除和恢复文件的方法,而不是使用android文件资源管理器工具或外部取证分析工具。到目前为止,我了解到大多数设备都有ext4文件系统,擦除的数据仍然存在,只有元数据被删除。我读过一些关于法医分析的文章,但它们都使用工具。
浏览 4修改于2016-11-03得票数 1
是否有可能从受损系统中删除Metasploit有效载荷/计量器?我的问题主要是基于反取证(撇开记忆取证,这可能是不可避免的,但更先进)。
Kill命令会处理这个问题吗?
浏览 0提问于2016-01-07得票数 1
回答已采纳
目前,我正在对一个被黑客入侵的虚拟机(VMware)进行尸检分析。我已经安装了VM,并且我正在从VMware获取证据到我的物理机器(Windows 10)。我试图做一个逻辑文件获取某些文件和文件夹;注册表项system32 32/config/SAM
但是,
浏览 0修改于2020-01-21得票数 0
我正在尝试从outlook获取smtp证书,以便可以将其导入到我的weblogic服务器中,但我在获取证书时遇到问题。
对于imap证书,我在获取证书时没有任何问题。在我的linux终端中,我使用next命令。
浏览 31提问于2017-02-11得票数 2
回答已采纳
我通过使用内存取证来收集更多有用的信息来进行恶意软件分析,但据我所知,内存获取的结果只是在特定时间内转储了一个内存(快照)。那么,是否有任何方法或解决方案可以动态地获取或分析包括更改在内的内存?
浏览 0修改于2016-04-16得票数 5
5回答
分析Linux系统崩溃的最好方法是什么?
我们希望构建该软件,并向测试人员提供一个发布版本。测试人员可能无法记住如何重现崩溃,或者崩溃可能完全是间歇性的。他们的机器上也不会有开发环境。
浏览 1提问于2010-07-27得票数 9
回答已采纳
我是一名信息安全分析员,最近受命研究事故反应+计算机取证相关的主题。首先,我正在运行Windows764位SP1的个人电脑上进行实验。我下载了一个名为波动性的实时内存分析工具,并尝试了第一个命令:我有一个错误,说我没有图像或文件进行分析,并意识到我不知道如何将实时的O/S内存转储到文件中。请注意,我并不是在寻找使用哪种工具的建议,我想了解这个过程,以及
浏览 0修改于2016-01-19得票数 5
回答已采纳
假设我正在“取证”地检查其他人编译的对象文件。我没有源代码,也不能依赖调试符号。备注:
一个GNU系统(例如Linux)假设安装了用于C++软件开发的基本工具。
浏览 7提问于2021-02-17得票数 1
我想知道以下几种可能的选择:假设您有一个软件代理,您想要部署在运行在Windows和Linux上的系统上,例如用C++编写的代理。假设该代理使用PKI颁发的证书对集中式系统进行身份验证,无论是本地还是云中(对于具有相互身份验证的TLS )。
您将如何在两个操作系统上以一种安全的方式为代理存储这些客户端证书?仅仅将这些证书放在文件系统的某个地方显然是不可能的。将它们嵌入软件代理本身也被认为是危险的,因为任何能够访问系统的人都可以抓取代理并逆向工程它,试图从代理中提取证书。
浏览 0修改于2020-11-04得票数 -1
我们主要是Linux商店(RHEL)和一些Windows 2008/12服务器。核心业务是软件即服务( Software ),因此它不是一个经典的企业环境。同时,我们采用NIST 800-53标准,并根据要求,暗示了取证工具的实现。根据您的最佳实践,您会在服务器场中部署硬盘取证工具(如EnCase或FTK )吗?
浏览 0修改于2015-08-21得票数 2
我在Linux系统中安装了jprofiler。提前谢谢你,我可以从下面自动分析步骤4和步骤5。以下所有步骤是否正确?在linux系统中运行jpenable,如下所示: jpenable -pid=85
浏览 1修改于2014-11-11得票数 5
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号