10、Awesome-memory-forensics

10、Awesome-memory-forensics 为DFIR策划的卓越的内存取证研究清单。 内存取证是对计算机内存转储的取证分析。其主要用途是调查复杂的计算机攻击,这些攻击足够隐蔽,不会在硬盘上留下数据。因此,必须对内存(RAM)进行取证信息分析。 11、Anti-forensic technologies 这篇文章概述了反取证的方法和它们的工作原理。 比如改变时间戳、usnjrnl、改变日志系统中的元数据。 还有对USB的反取证,以及更多。 如果您对这个领域感兴趣的话,推荐阅读。 12、Anti Forensics 一份研究显示了常用取证工具包的优势和劣势。 该研究报告分为以下几个部分: 对隐藏、改变和破坏数据的反取证工具的研究,流行的多合一取证工具包,以及对评估这些取证工具包的文档策略的研究。

相关推荐

封面图片

1、Awesome-anti-forensic

1、Awesome-anti-forensic 一个很强大的用于反取证和取证的工具和软件包,包括加密、隐写和任何改变属性的东西。 包括比如, 独立的启动映像,可安全擦除大多数计算机的硬盘。适用于批量或紧急数据销毁; 取证浏览器。Sleuth Kit 的 GUI; 离线 NT 密码编辑器 - 在 Windows NT SAM 用户数据库文件中重置密码; 各种清洁产品; ELF加密工具; 还有用于取证的GNU数据恢复工具; 用于检查NTFS的工具; facebook内存取证工具; 用于分析PDF文件的工具; 检测图像中隐写内容的工具; 用于安全删除的Unix工具; 还有流量解码器等…… 2、WinLogs-Killer 这个工具可以清除Windows保存的各种日志和历史文件。 现在它可以删除: Windows 事件日志; Windows 远程桌面的历史; 最近打开的文件。 3、emerg lkm模块用于紧急启动二进制文件/脚本。 它总是在后台运行(从内核空间),当你输入 "秘密口令" 时,它将做任何指定的事。 它适用于标准终端(tty),而不是伪终端(pty)。 该模块有两个参数,一个是短语(注意这个),另一个是可执行文件的路径。 Phrase : 输入这个短语将是触发器,所以要明智地选择。 Exec : 可执行文件(这可以是一个二进制文件或一个脚本)。
封面图片

13、Awesome-forensics-1

13、Awesome-forensics-1 一个很丰富的取证资源: 近 300 个开源取证工具和 600 篇取证博客文章。 14、Lockwatcher 反取证监测软件: 寻找未经授权的访问迹象并清除密钥/关闭一切。 Lockwatcher是建立在这样的假设之上的:如果有人试图在您的电脑被锁住的时候使用您的电脑,他们就会试图获取您的实时数据,所以这些数据需要被销毁,并且使电脑无法访问。 它的工作方式是: 只要您不在电脑前,就会锁定电脑。 与被锁定的计算机进行交互会导致崩溃。 加密密钥从内存中被移除,计算机被关闭。 就是这样。您还可以补充更多内容。 #AntiForensics #Forensics #tools
封面图片

7、Fishy

7、Fishy fishy是一个用Python实现的基于文件系统的数据隐藏技术的工具包。 它收集了各种常见的利用方法,利用文件系统层上的现有数据结构,从常见的文件访问方法中隐藏数据。 这个工具包旨在教育人们了解与数据隐藏相关的既定反取证技术的概念。 fishy的设计目标之一是保持一个模块化结构。隔离层允许功能被封装起来。 8、Forensia 红队成员的反取证工具。减少有效载荷耗尽并增加检测倒计时。可用于测试您的事件响应/取证团队的能力。 能力包括: 卸载Sysmon驱动 根据古特曼算法粉碎文件 禁用USNJrnl 禁用prefetch 删除日志和禁用事件日志的工具 用户辅助更新时间禁用器 禁用访问时间 删除最近的项目 清除 shim 缓存 清除最近的文件缓存 清除Shell Bag 删除Windows Defender的隔离文件 熔化文件 9、Myool 取证保护、隐写、数据渗漏。使用 AES-256 加密文件并将其隐藏在任何 PDF 文件中。 适用于 Windows 和 Linux 的 Python 版本的 myool 要快得多,因为它不会多次访问磁盘。
封面图片

forensictools 是一套专为数字取证设计的工具包。

forensictools 是一套专为数字取证设计的工具包。 部分工具包括: ▫exiftool,一个命令行应用程序和 Perl 库,用于读写元信息。 ▫YARA,一款开源工具,用于对恶意软件样本进行识别和分类。 ▫OfficeMalScanner,一款 Office 取证工具,用于扫描恶意软件痕迹。 ▫SQLECmd,一款根据需要查找和处理 SQLite 文件的工具。 ▫WinPrefetchView,一款小型工具,可读取存储在系统中的Prefetch文件。 ▫WFA 可对 Windows 操作系统中使用的一些特殊文件进行解码和分析。 ▫BrowsingHistoryView 是一款读取各种网络浏览器历史数据并在一个表格中显示所有内容的实用工具。 还有更多... 站点: #tools
封面图片

【软件名称】Reduce Memory

【软件名称】Reduce Memory 【支持平台】Windows 【软件功能】内存优化 【软件简介】一款免费免安装的内存优化小工具,自带简体中文。工具下载后直接解压打开即可,然后点击优化,就会释放闲置内存。可以设置一个阈值,当电脑内存占用超过这个阈值后就会自动进行内存优化,无需手动执行,非常方便。 【软件下载】
封面图片

TailsOS:匿名反取证Linux+持久性(加密)

TailsOS:匿名反取证Linux+持久性(加密) TailsOS是反取证Linux:提供元数据清理工具,并完全在内存中运行 它不需要硬盘,这为记者、反抗者和世界上危险地区的其他用户提供了反取证优势。 【更多相关安全性教程见我们的《变得难以被追踪的简单方法》系列;在列表-5中汇总】 Tails的伟大之处在于,你可以把它带到任何地方,借用另一台电脑,并把整个系统放在一个U盘上。本视频将详细研究TailsOS。 #TailsOS #linux #antiforensic

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人