Volatility內(nèi)存取證分析與講解

作(zuò)者：張瑞文

Volatility是一款開(kāi)源的，基于Python開(kāi)發的內(nèi)存取證工具集，可(kě)以分析內(nèi)存中的各種數(shù)據。內(nèi)存取證的一個(gè)特點就是它提供了一種清晰的途徑來(lái)讓人(rén)們對計(jì)算(suàn)機實時(shí)的狀态進行(xíng)取證，如當時(shí)的進程情況、網絡連接情況、執行(xíng)過的命令等等，這對提取一些(xiē)木馬程序等惡意程序是有(yǒu)很(hěn)大(dà)幫助的，除此之外，你(nǐ)甚至可(kě)以從內(nèi)存中取出一些(xiē)密碼信息，如mimikatz就是這麽幹的。

寶塔後台加密分析

作(zuò)者：吳亞文

寶塔面闆是一款服務器(qì)管理(lǐ)軟件，以操作(zuò)簡便，配置簡單而聞名，它的優點有(yǒu)但(dàn)不限于:可(kě)以通(tōng)過web端直接管理(lǐ)服務器(qì)；擁有(yǒu)圖形界面；還(hái)可(kě)以一鍵配置服務器(qì)環境。

逆向工程解碼取證

作(zuò)者：張瑞文

E01是法證分析工具EnCase的一個(gè)證據文件格式，較好地解決了DD鏡像的一些(xiē)不足。EnCase以一系列特有(yǒu)的壓縮片段格式保存證據文件。每一個(gè)片段都可(kě)以在需要時(shí)被單獨地調用并解壓縮，因此可(kě)以實現随機地訪問鏡像中的數(shù)據，Encase證據文件中包含有(yǒu)三個(gè)組成部分：文件頭、校(xiào)驗值和(hé)數(shù)據塊。這三部分組成了對于一個(gè)原始證據的描述，并可(kě)用于将證據文件重新恢複至硬盤。

MySQL數(shù)據庫操作(zuò)指令

作(zuò)者：劉迦南

MySQL是目前流行(xíng)的關系型數(shù)據庫管理(lǐ)系統，多(duō)數(shù)Linux的數(shù)據庫皆為(wèi)MySQL，例如我們在做(zuò)題過程中往往有(yǒu)很(hěn)多(duō)題目涉及到數(shù)據庫的相關操作(zuò)，下面将為(wèi)大(dà)家(jiā)介紹MySQL數(shù)據庫的基礎操作(zuò)指令。

iPhone手機進入DFU模式方法教程

作(zuò)者：黎先傑

對于iPhone的老用戶，大(dà)家(jiā)應該都知道(dào)iPhone的兩種刷機模式，第一種就是恢複模式，第二種是DFU模式，而DFU模式是号稱最幹淨的刷機模式，手機一旦出現“白蘋果”或者是無法解鎖就隻能DFU模式進行(xíng)嘗試了。

Linux日志(zhì)查詢與分析取證

作(zuò)者：張瑞文

日志(zhì)文件用于記錄linux系統的各種運行(xíng)信息的文件，相當于linux主機的日記，不同的日志(zhì)文件記載了不同類型的信息，如Linux內(nèi)核消息、用戶登錄事件、程序錯誤等。 日志(zhì)文件對于診斷和(hé)解決問題很(hěn)有(yǒu)幫助，因為(wèi)linux運行(xíng)的程序通(tōng)常把系統的消息和(hé)錯誤寫入對應的日志(zhì)文件，這樣系統可(kě)以有(yǒu)據可(kě)查， 此外，當主機遭受攻擊時(shí)，日志(zhì)文件還(hái)可(kě)以幫助尋找攻擊者留下的痕迹。