Tag: Forensics
查看所有 Tags 随机文章数字调查取证
数字调查取证
通过 macOS/iOS 的 knowledgeC.db 数据库精确分析用户和应用程序使用情况。我就说,操作系统总有一些坑坑洼洼的角落,记录了很多你不知道的事情
Whatsapp 取证: 解密非 root 权限下 Android 设备上加密的 Whatsapp 数据库。虽然说是 paper,但是挺有参考意义的,值得一看
使用内存取证技术寻找 Meterpreter 的踪迹
说个题外话:话说内存 dump 这事情,真是可大可小。往大的说,内存 dump 相当于系统在某个时刻的所有的运行情况的 freeze,里面有着系统运行的所有的信息,其中就包含了你的所有的加密信息; ...
数字取证调查中如何获取网络连接的时间戳!数字调查取证必备啊!