摘要: BMP 什么是BMP BMP(全称 Bitmap)是 Windows 操作系统中的标准图像文件格式,可以分成两类:设备有向量相关位图(DDB)和设备无向量相关位图(DIB),使用非常广。它采用位映射存储格式,除了图像深度可选以外,不采用其他任何压缩,因此,BMP 文件所占用的空间很大。BMP 文件的 阅读全文
posted @ 2022-10-30 14:26 syscallwww 阅读(158) 评论(0) 推荐(0) 编辑
摘要: 文件头 文件的扩展名是用来识别文件类型的。通过给他指定扩展名,我们可以告诉自己,也告诉操作系统我们想用什么方式打开这个文件。比如我么会把 .jpg 的文件默认用图片显示软件打开,.zip 文件会默认用解压软件打开等等。 然而,扩展名完全是可以随便改改的。我们可以给文件设置一个任意的扩展名,当然也可以 阅读全文
posted @ 2022-10-30 14:25 syscallwww 阅读(239) 评论(0) 推荐(0) 编辑
摘要: USB取证 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 USB - CTF Wiki USB流量取证分析 USB流量取证分析 深入理解USB流量数据包的抓取与分析 关于usb流量分析 相关工具 FzWjScJ/knm - 阅读全文
posted @ 2022-10-30 14:22 syscallwww 阅读(187) 评论(0) 推荐(0) 编辑
摘要: 内存取证 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 内存取证一般指对计算机及相关智能设备运行时的物理内存中存储的临时数据进行获取与分析,提取重要信息。 相关文章 计算机内存取证技术 数字取证-死活取证 Linux Foren 阅读全文
posted @ 2022-10-30 14:22 syscallwww 阅读(518) 评论(0) 推荐(0) 编辑
摘要: 磁盘取证 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 一般来说取证就是收集并分析证据,并为司法行动中的展示构建事实的一个过程。但在计算机技术中,或在计算机取证技术中,取证就是通过专门的技术来发现证据的过程,这些证据可被用于确认 阅读全文
posted @ 2022-10-30 14:21 syscallwww 阅读(592) 评论(0) 推荐(0) 编辑
摘要: ZIP明文攻击 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关工具 archpr(Advanced Archive Password Recovery) keyunluo/pkcrack kimci86/bkcrack wget 阅读全文
posted @ 2022-10-30 14:13 syscallwww 阅读(1464) 评论(0) 推荐(0) 编辑
摘要: yara 实验 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 什么是 yara YARA 是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具,使用 YARA 可以基于文本或二进制模式创建恶意软件家族描述信息,当然也可以是其 阅读全文
posted @ 2022-10-30 14:12 syscallwww 阅读(219) 评论(0) 推荐(0) 编辑
摘要: ClamAV 部署 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. ubuntu 安装 apt-get install clamav apt-get install clamtk # 图形化界面,可以不装 安装完成之后查看版本信息 尝试 阅读全文
posted @ 2022-10-30 14:09 syscallwww 阅读(61) 评论(0) 推荐(0) 编辑
摘要: 流量分析 注 : 笔记中流量包 pcapng 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关工具 Wireshark odedshimon/BruteShark 火绒剑 process monitor 科来网 阅读全文
posted @ 2022-10-30 10:04 syscallwww 阅读(393) 评论(0) 推荐(0) 编辑
摘要: 安防设施搭建使用 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 蜜罐 Conpot 一个由 glaslos 等人开发的,用于获得关于工控系统的威胁情报的开源 ICS/SCADA 蜜罐 项目地址 https://github.com/m 阅读全文
posted @ 2022-10-30 10:04 syscallwww 阅读(62) 评论(0) 推荐(0) 编辑