THE USB TRAIL: ANTI-FORENSICS AND ANTI-ANTI-FORENSICS BITTER ROMANCE翻译

最新推荐文章于 2024-02-18 09:38:24 发布
最新推荐文章于 2024-02-18 09:38:24 发布
阅读量1.8k 收藏 1
点赞数 3
分类专栏: 随笔 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HizT_1999/article/details/106966722
版权
本文探讨了USB设备在信息安全中的角色,尤其是作为内部威胁的工具。研究指出,即使攻击者使用反取证技术清除USB痕迹,数字取证分析仍能揭示USB设备的使用,证明数据泄露。通过案例研究,展示了如何通过USBDeview和USB Oblivion等工具进行反取证操作,但即便如此,仍有方法恢复和证明USB设备的使用。
摘要由CSDN通过智能技术生成

THE USB TRAIL: ANTI-FORENSICS AND ANTI-ANTI-FORENSICS BITTER ROMANCE

By Chidi Obumneme

USB大容量存储设备由于其外形轻巧、具有能作为攻击任何团体或组织的工具的能力而越发流行。因此,以色列的Ben-Gurion大学的研究员们发现了29种可用来攻击和危害计算机hi系统的USB设备。同样地,the Insider Threat(内部威胁)是对团体和组织的极大安全隐患,这在很大程度上是因为它们有特权访问顶级敏感或专有信息。这些内部威胁可以利用自己的位置,并决定泄露公司商业机密和敏感信息,以将其出售给竞争组织。
通过USB大容量存储设备泄露专有数据证明了进行这种形式的攻击的方式。 由于每个攻击者的目标是隐藏所有形式的不当行为,因此,证明这种攻击已生效是数字取证分析的责任。本文也以此为关键,尽管攻击者试图使用反取证技术清除自己的攻击痕迹,数字取证者们也将证明使用USB设备证明了攻击的行为。

INTRODUCTION

在某些组织中,严格禁止插入USB大容量存储设备,这是由于从攻击的角度来看,USB可以用于将泄露的数据传输到公司系统,也可以窃取公司数据。尽管采取了此类“无USB”政策,心怀不满的员工使用此类设备的现象仍然很常见,这也带来了威胁。 因此,揭露内部威胁的活动(关于USB大容量存储设备的使用)是必要的,正如本文所述。
这篇文章强调了USB取证的重要性,同时强调了USB使用的事实。系统上的设备会留下足迹

最低0.47元/天 解锁文章
HizT_1999
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
USB痕迹取证(windows)
01-11
USB痕迹取证(windows),收集电脑USB插拔痕迹,内容信息全面!手工取证分析必备!
USB取证工具-Usbrip
5L2g556F5ZWl77yf
03-29 644
简介 Usbrip(源自“USB Ripper”,而不是“USB RIP”惊人)是一个开源取证工具,带有CLI界面,可让您跟踪USB设备工件(即USB事件历史记录,“已连接”和“已断开连接”事件) usbrip是用Python 3编写的软件,它解析Linux日志文件(/var/log/syslog或/var/log/messages)以构建USB事件历史表。此类表格可能包含以下列:“已连接”(日期...
(9.1)【数据隐藏】反取证:隐藏清除痕迹、隐藏密码
06-06 2596
【反取证】消除种种痕迹
USB存储设备的5种打开方式以及其关系
飞鹤的程序员人生
11-27 5351
1. USB存储设备的标识 USB存储设备插入电脑之后,系统会给设备分配物理驱动器号、设备路径、卷路径。 1.1. 物理驱动器号 String Meaning \\.\PhysicalDrive0 Opens the first physical drive. \\.\PhysicalDrive1 Opens the third physical drive. 1.2. 设...
u盘使用记录、痕迹删除技巧方法
热门推荐
bruce135lee的专栏
11-08 3万+
在日常生活的使用U盘过程当中,系统会记录下大量U盘的使用记录信息,那么接下来小编就来同大家分享介绍如何删除掉这些使用记录的方法知识。   1. 往系统里面添加环境变量devmgr_shownonpresent_devices,值为12. 运行设备管理器,打开查看隐藏设备。展开磁盘驱动器、储存卷两处,把和U盘有关的Kill掉。3. 打开计算机管理,把可移动存储相关的删除。4. 把
论文研究-Anti-Forensics of Video Frame Deletion.pdf
08-15
随着数字编辑软件技术的快速发展,数字视频的篡改变得越来越简单,这在很大程度上威胁到了数字视频的可信性与完整性。由于视频监控在安全领域的广泛使用,其已成为法庭中重要的证据。但是,如何验证数字视频的真实性...
wdbgark:WinDBG Anti-RootKit扩展
02-06
WinDBG Anti-RootKit扩展 前言 是的扩展(动态库)。 它的主要目的是使用内核调试器查看和分析Windows内核中的异常。 可以查看各种系统回调,系统表,对象类型等。 对于更用户友好的视图扩展,请使用DML。 对于...
fat-forensics:模块化Python工具箱,用于公平,问责和透明取证
05-25
FAT Forensics对任何数据建模管道的三个主要组件实现了最新的公平性,问责制和透明度(FAT)算法:数据(原始数据和特征),预测模型和模型预测。 我们设想了该程序包的两个主要用例,每个用例均实现了支持该程序包...
USB Oblivion:从Windows注册表中清除(损坏的)USB驱动器的所有痕迹-开源
05-08
此实用程序旨在从Windows XP,Windows 2003,Windows Vista,Windows 7,Windows 8,Windows 10(32 / 64-位版本)。 该实用程序具有测试的操作模式,即无需实际从注册表中删除数据,并且以防万一,可以创建一个.reg文件来撤消任何更改。 还有一个全自动模式。
最强大的windows取证工具
01-09
该工具包中所包含的python代码支持对windows不同版本、linux以及android系统的取证分析,功能强大,包罗万象
分享USB设备取证工具
04-27
USB设备取证工具,可以枚举USB设备在windows下,可以枚举USB设备使用时间。
Win7系统提示找不到wpdbusenum.dll文件的解决办法
最新发布
file
02-18 507
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpdbusenum.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpdbusenum.dll丢失要怎么解决?
USB取证原理
森er(seng_)的专栏
03-21 3091
USB设备存储记录
remapkey不能打开注册表_解除封锁注册表被禁用的几种解决办法
weixin_39902545的博客
10-29 623
现在网络病毒日益横行,网友们稍有不慎便会被恶意网站攻击,通常会修改我们的浏览器,然后再将注册表禁用,从而达到一打开网页就访问这些网站的目的;还有一种情况是计算机管理员为了保护计算机而设置注册表为禁用,这样我们就不能随意修改注册表了。针对这些情况我们给大家介绍一下解除封锁注册表被禁用的几种解决办法。1、使用工具软件(适用于所有WINDOWS)如优化大师、超级兔子等,都有个注册表锁定与解锁的设置,对于...
USB流量取证分析
Lemon's blog
09-22 5449
0x00:什么是USBUSB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。通过对该接口流量的监听,我们可以得到键盘的击键记录、鼠标的移动轨迹、磁盘的传输内容等一系列信息。 0x01:USB使用的三种方式 USB UART UART,这种方式下,设备只是简单的将 USB 用于接受和发射数据,除此之外就再没有,其他通讯功能了。 USB HID HID 是人性化的接口。这
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值