.png)
Android取证
未读
【逆向分析篇】APK逆向脱壳过程
【逆向分析篇】APK逆向脱壳过程 简单写下Android应用(APK)的逆向脱壳过程-–【蘇小沐】 (一)Apk的文件结构 App和Apk的区别,App是应用程序(Application)的缩写,包含Apk;而Apk是Android应用程序包(Android Application Package)
计算机取证
未读
【数字取证篇】Autopsy数字取证软件的下载安装与优化配置
【数字取证篇】Autopsy数字取证软件的下载安装与优化配置 Autopsy是一款免费开源的优秀数字取证(Digital Forensics)软件,提供与其他数字取证工具相同的核心功能,并提供其他商业工具不提供的其他基本功能,例如网络工件分析和注册表分析。—【蘇小沐】
计算机取证
未读
【数字取证篇】Autopsy案例创建与镜像分析详细教程
【数字取证篇】Autopsy案例创建与镜像分析详细教程 Autopsy是一款非常优秀且功能强大的免费开源数字取证分析工具—【蘇小沐】 以本地E01镜像做实验测试。
【Hash篇】哈希计算神器-HashMyFiles软件
【Hash篇】哈希计算神器-HashMyFiles软件 可直接拖放、复制粘贴、添加文件或文件夹的方式来批量计算Hash,操作简便、体积小、免费。这篇来介绍他的汉化和其它一些功能设置—【蘇小沐】 (一)HashMyFiles特点 1、绿色便携 不需要任何安装过程或其它DLL文件,只需运行可执行文件(H
【Hash篇】HashTab一款可扩展资源管理器的哈希校验软件
【Hash篇】HashTab一款可扩展资源管理器的哈希校验软件 HashTab是一款非常优秀的Windows资源管理器扩展程序,它在资源管理器的属性窗口中添加了"文件校验"的标签,可以非常方便地校验文件的CRC32、MD5、SHA1等校验值,另外还可以迅速与其他文件进行哈希值比对!—【蘇小沐】 1、
镜像取证
未读
【镜像取证篇】常见镜像文件类型
【镜像取证篇】常见镜像文件类型 人生若都如镜像—【蘇小沐】 常见镜像文件类型 序号 镜像后缀名 镜像文件类型 备注 1 .aff 高级取证格式文件 AFF 2 .dd
镜像仿真
未读
【镜像仿真篇】DD、E01系统镜像仿真教程
【镜像仿真篇】DD、E01系统镜像仿真教程 理想滚烫,人生再无星河! 在电子取证分析过程中,我们经常遇到DD、E01等系统镜像,然而,并非所有工作者手边都有自动化取证软件。我们如何利用手上的资源,将镜像给仿真起来查看里面的数据?本文以E01镜像为例(DD镜像相同),我们来通过简单的操作进行手动仿真,
