misc
文章平均质量分 70
Leekos
路漫漫其修远兮,吾将上下而求索!
展开
-
Misc取证学习
Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。这里就有个盲区知识点,在挂载输入密码的时候,不同的密码可以进入不同的文件系统。首先我们拿到镜像的题目的第一步是需要判断当前的镜像信息,分析是哪个操作系统。原创 2023-08-06 22:56:53 · 453 阅读 · 0 评论 -
[剑龙]stegosaurus隐写
隐写,使用github的脚本:https://github.com/AngelKitty/stegosaurus。有密码了并且还有一张照片,我们就会想到一些需要密码的隐写了:steghide、outguess等。原创 2023-08-06 15:57:15 · 564 阅读 · 0 评论