Live(Quick&Dirty)Forensics

本文主要是在学习内存取证时,一些基本的原则和操作方法,主要针对正在运行的系统。     当不确定系统是否存在问题时(如果是虚拟机需要专注于快照(包括内存的快照)),可以按照下面的流程对正在运行的系统进行初始数据收集。所有的操作都必须在你关闭系统之前进行,因为一旦关闭系统,可能就会造成一些证据的丢失...

2018-05-08 17:53:45

阅读数:12

评论数:0

Linux内存分析--.aff4文件初次接触

文中以下载好的.aff4文件为例。首先,解压下载好的.aff4文件:unzip -l images/Windows_Server-2003-R2_SP2-English-32Bit-Base-2015.02.11.aff4得到如下图所示的文件内容:其中,aff4://4928ef44-6579-4...

2018-05-01 13:00:25

阅读数:16

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭