2024年网络安全最新Gargamel:信息安全取证工具

最新推荐文章于 2024-11-06 22:31:51 发布
最新推荐文章于 2024-11-06 22:31:51 发布
阅读量1k 收藏 30
点赞数 9
分类专栏: 程序员 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264583/article/details/138425047
版权

Gargamel
Gargamel是一款基于Rust开发的信息安全取证工具,广大研究人员可以使用Gargamel来完成日常的信息取证任务。

工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Lifars/gargamel.git

项目编译
假设你已经在本地设备上安装并配置好了Rust v1.41+,打开终端窗口,并切换到项目目录下,输入下列命令即可编译项目:
cargo build --release
我们可以使用下列命令编译调试构建:
cargo build
已编译好的可执行文件可以在target/release/gargamel.exe或target/debug/gargamel.exe路径下找到。

设置日志等级
我们可以按照下列方式修改工具的日志记录等级:
打开src/main.rs;
在第42和43行,将LevelFilter::Info修改为LevelFilter::Trace即可查看更多详细日志信息;
注意,LevelFilter::Trace将会记录下包括密码在内的所有内容;

用户指南
现在,这款应用程序仅支持在Windows系统上运行,目标设备必须是Windows或Linux系统。你还需要确保下列程序已经存储在了跟Gargamel相同的目录之中:
psexec:【下载】
paexec:【下载】
winpmem:【下载】
plink和pscp:【下载】
SharpRDP:

最低0.47元/天 解锁文章
2401_84264583
关注
专栏目录
gargamel:法医证据获取者
05-15
在项目目录中打开终端并编译发行版本类型cargo build --release 可以使用以下命令编译调试版本cargo build 编译的可执行文件分别位于target/release/gargamel.exe或target/debug/gargamel.exe 。设置日志级别如果要...
Gargamel:信息安全取证工具
weixin_43977912的博客
11-17 399
Gargamel Gargamel是一款基于Rust开发的信息安全取证工具,广大研究人员可以使用Gargamel来完成日常的信息取证任务。 工具下载 广大研究人员可以用下列命令将该项目源码克隆至本地: git clone https://github.com/Lifars/gargamel.git 项目编译 假设你已经在本地设备上安装并配置好了Rust v1.41+,打开终端窗口,并切换到项目目录下,输入下列命令即可编译项目: cargo build --release 我们可以使用下列命令编译调试构建:
探秘WinPmem:开源的Windows物理内存获取工具
gitblog_00041的博客
05-20 433
探秘WinPmem:开源的Windows物理内存获取工具 WinPmemThe multi-platform memory acquisition tool.项目地址:https://gitcode.com/gh_mirrors/wi/WinPmem 在数字取证安全分析领域,WinPmem作为默认的开放源代码内存采集驱动,已经存在了很长时间。它曾是Rekall项目的一部分,现在独立成为一个仓...
WinPmem:跨平台内存采集工具
weixin_43977912的博客
05-24 870
​关于WinPmem WinPmem是一款功能强大的跨平台内存采集工具,在此之前,WinPmem一直都是Windows平台下的默认开源内存采集驱动器。该工具之前属于Rekall项目,近期被单独拆分出来作为一个代码库发布。 WinPmem本质上来说,是一款物理内存采集工具,该工具拥有下列特性: 源代码开源。 支持32和64位的Windows XP和Windows 10,可以使用WDK7600以支持Windows XP。默认情况下,我们提供的WinPmem可执行程序将会结合WDK10编译以支持Windows 7
信息系统安全与对抗技术 学习笔记(8):信息安全取证技术
qq_45206672的博客
08-18 497
1.计算机取证是指对能够为法庭接受的、足够可靠和有说服力的、存在于计算机和相关外设中的电子证据的确认、保护、提取和归档的过程,它能推动或促进犯罪事件重构,或者帮助预见有害的未经授权的行为。 在犯罪进行过程中或之后收集证据 重构犯罪行为 为起诉提供证据 2.电子证据 在计算机或计算机系统运行过程中产生的以其记录的内容证明案件事实的电磁记录物。 特点 — 表现形式的多样性 — 存储介质的电子性 — 准确性 — 脆弱性 — 数据的挥发性 — 可以被精确的复制 — 很容易鉴别当前的电子证据是否有改变 — 完全
100%工作閃光燈撲克+源代碼(PHP+ MYSQL +閃光)
09-13
在2000代初期,Flash是开发互联网互动内容的首选工具,尤其适用于游戏和多媒体应用。然而,随着HTML5的兴起,Flash逐渐被淘汰,因为HTML5提供了原生的多媒体支持和更好的跨设备兼容性。 "源" 暗示了项目包含原始...
Mozilla的BrowserQuest的HTML5源代碼 遊戲
09-13
7. **网络同步**:多人在线游戏的一大挑战是网络同步。BrowserQuest使用服务器验证玩家动作,确保游戏世界的同步。通过分析源代码,可以学习如何处理网络延迟和冲突解决策略。 8. **游戏设计**:除了技术实现,...
视频聊天室源码-服务端+客户端+网站程序
09-13
此外,为了保证服务质量,服务端可能还需要实现负载均衡、故障恢复和安全防护机制,例如SSL/TLS加密、DDoS防御等。 客户端是用户直接交互的界面,包括桌面应用、移动端应用或网页浏览器。客户端需要处理音视频采集...
浅谈安全取证
weixin_33737774的博客
10-29 469
上个星期,某安全机构的Aetk在QQ里问,有没有关计算机安全取证工具,我跟他推荐了EnCase,随后在qq中他谈到,他跟踪到了一个hack的大概位置,但由于他们没有执法权,联系有关部门,有关部门很不配合他的工作。之前我也配合过有关部门做过安全取证,在这里谈下有关安全取证注意的事项。 首先,我们在接到一个企事业求助报警,说他们的站点或者服务器给***或者***的时候,我...
physmem2profit:Physmem2profit可用于通过远程分析物理内存来创建目标主机的LSASS进程的小型转储
02-06
Physmem2profit Physmem2profit可用于通过远程分析物理内存来创建目标主机的LSASS进程的小型转储。 这项研究的目的是为凭据盗用提出一种替代方法,并创建一个模块化框架,该框架可以扩展为支持其他可以访问物理内存的驱动程序。 Physmem2profit生成LSASS的小型转储(.dmp),可以使用Mimikatz进行进一步分析。 该工具不需要Cobalt Strike,但可以通过SOCKS代理在信标上正常工作。 这个想法如下所示: 该工具包含两个组件: 在目标主机上执行的C#服务器组件physmem2profit.exe 加载Winpmem驱动程序并充当服务器,
网络安全之网络取证
09-29
国内知名安全公司培训教程之网络取证部分。涉及网络取证各主要环节。
网络安全】一款功能强大的取证分析工具
HBohan的博客
03-24 5385
关于BruteShark BruteShark是一款功能强大的网络安全取证分析工具(NFAT),在该工具的帮助下,广大研究人员可以轻松地对网络流量(主要是PCAP文件,但也可以从网络接口直接实时捕捉流量)进行深度处理和审查。该工具的功能主要包括密码提取、网络映射构建、TCP回话重建和提取加密密码的哈希等,该工具设置还可以将提取出的加密密码哈希转换为Hashcat格式来执行暴力破解测试。 该工具的主要目标是为负责网络流量分析的安全研究人员和网络管理员提供安全解决方案,同时也可以识别出潜在的网络安全薄弱点。 .
数据取证常用三大软件
Yale的博客
05-26 6753
文件恢复、数据提取的相关技术及应用、熟练掌握三款相关开源工具foremost、scalpel、bulk_exetractor的使用。 关于foremost Foremost是基于文件开始格式,文件结束标志和内部数据结构进行恢复文件的程序 Foremost参数说明 $ foremost [-v|-V|-h|-T|-Q|-q|-a|-w-d] [-t ] [-s ] [-k ] [-b ] [-c ...
常见的信息安全工具
swaggy_tt的博客
12-14 4560
端口扫描器:Nmap Nmap是"Network Mapper"的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计,全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划,以及监视主机或服务的正常运行时间。Nmap是一种使用原始IP数据包的工具,以非常创新的方式决定网络上有哪些主机,主机上的哪些服务(应用名称和版本)提供什么数据、什么操作系统、什么类型、什么版本的包过滤/防火墙正在被目标使用。使用nmap有什么好处,其中一个就是管理员
防火墙|WAF|漏洞|网络安全
最新发布
qq_43777616的博客
11-06 352
防火墙|WAF|漏洞|网络安全
网络安全从入门到精通(特别篇IIl):应急响应之病毒蠕虫处置流程
HACKONE的博客
11-06 83
排查 init.d 目录下的脚本文件,如果某个脚本启动的服务进程与名称不符,或者脚本文件的内容被修改,加有别的什么东西启动了别的进程,必须仔细排查,极可能是被用来启动后门进程了。排查C: \、C: \winnt、C: \winnt\System 、C: \winnt\ System32、C: \winnt\System32\dllcache、C: \winnt\System32\ drivers、各个Program Files目录下的内容,排查他们目录及文件的属性,若无版本说明,多为可疑文件;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值