13、Awesome-forensics-1

13、Awesome-forensics-1 一个很丰富的取证资源: 近 300 个开源取证工具和 600 篇取证博客文章。 14、Lockwatcher 反取证监测软件: 寻找未经授权的访问迹象并清除密钥/关闭一切。 Lockwatcher是建立在这样的假设之上的:如果有人试图在您的电脑被锁住的时候使用您的电脑,他们就会试图获取您的实时数据,所以这些数据需要被销毁,并且使电脑无法访问。 它的工作方式是: 只要您不在电脑前,就会锁定电脑。 与被锁定的计算机进行交互会导致崩溃。 加密密钥从内存中被移除,计算机被关闭。 就是这样。您还可以补充更多内容。 #AntiForensics #Forensics #tools

相关推荐

封面图片

10、Awesome-memory-forensics

10、Awesome-memory-forensics 为DFIR策划的卓越的内存取证研究清单。 内存取证是对计算机内存转储的取证分析。其主要用途是调查复杂的计算机攻击,这些攻击足够隐蔽,不会在硬盘上留下数据。因此,必须对内存(RAM)进行取证信息分析。 11、Anti-forensic technologies 这篇文章概述了反取证的方法和它们的工作原理。 比如改变时间戳、usnjrnl、改变日志系统中的元数据。 还有对USB的反取证,以及更多。 如果您对这个领域感兴趣的话,推荐阅读。 12、Anti Forensics 一份研究显示了常用取证工具包的优势和劣势。 该研究报告分为以下几个部分: 对隐藏、改变和破坏数据的反取证工具的研究,流行的多合一取证工具包,以及对评估这些取证工具包的文档策略的研究。
封面图片

USB Raptor 是一个免费的程序,允许您把一个普通的USB驱动器变成一个电子钥匙来锁定/解锁您的电脑,这样您就可以在离开自

USB Raptor 是一个免费的程序,允许您把一个普通的USB驱动器变成一个电子钥匙来锁定/解锁您的电脑,这样您就可以在离开自己的电脑时保护个人文件不会被非法访问。 USB Raptor 可以在从电脑中取出某个USB驱动器后锁定系统,并在重新连接到任何USB端口时解锁。 该工具不断检查USB驱动器是否有加密内容的特定解锁文件。如果找到这样的文件,计算机仍然是解锁的,否则计算机被锁定。要解锁系统,用户必须将带有文件的USB驱动器插入任何USB端口。 另外,用户还可以启用(或禁用)另外两种解锁方式,如网络消息或密码。 #tools
封面图片

1、Awesome-anti-forensic

1、Awesome-anti-forensic 一个很强大的用于反取证和取证的工具和软件包,包括加密、隐写和任何改变属性的东西。 包括比如, 独立的启动映像,可安全擦除大多数计算机的硬盘。适用于批量或紧急数据销毁; 取证浏览器。Sleuth Kit 的 GUI; 离线 NT 密码编辑器 - 在 Windows NT SAM 用户数据库文件中重置密码; 各种清洁产品; ELF加密工具; 还有用于取证的GNU数据恢复工具; 用于检查NTFS的工具; facebook内存取证工具; 用于分析PDF文件的工具; 检测图像中隐写内容的工具; 用于安全删除的Unix工具; 还有流量解码器等…… 2、WinLogs-Killer 这个工具可以清除Windows保存的各种日志和历史文件。 现在它可以删除: Windows 事件日志; Windows 远程桌面的历史; 最近打开的文件。 3、emerg lkm模块用于紧急启动二进制文件/脚本。 它总是在后台运行(从内核空间),当你输入 "秘密口令" 时,它将做任何指定的事。 它适用于标准终端(tty),而不是伪终端(pty)。 该模块有两个参数,一个是短语(注意这个),另一个是可执行文件的路径。 Phrase : 输入这个短语将是触发器,所以要明智地选择。 Exec : 可执行文件(这可以是一个二进制文件或一个脚本)。
封面图片

谷歌将开始在登录帐户时提示用户创建通行密钥(Passkeys)

谷歌将开始在登录帐户时提示用户创建通行密钥(Passkeys) 在 5 月份首次推出后,Google 很快将积极鼓励用户为其帐户设置(Passkeys)。 使用通行密钥,登录 Google 帐户只需输入用户名,然后使用你的手机或计算机的现有密码(PIN码、指纹、面部识别等)来确认登录尝试。 谷歌将在用户“下次登录谷歌帐户时”显示创建通行密钥的提示。你必须为每部手机、平板电脑、笔记本电脑和台式机创建一个 Google 帐户通行密钥,而通行密钥则无需 Google 的两步验证。 用户仍然可以通过关闭“”选项来仅使用密码而不是通行密钥。如果设备丢失,你可以在设置中撤销 Google 帐户通行密钥。
封面图片

#Audio #手机变电脑喇叭 @PJapk

#Audio #手机变电脑喇叭 @PJapk 将Windows计算机的音频共享到Android手机。 用法: - Windows 10 x86或64的计算机,一部装有Android 6.0(API 23)以上的手机。 -电脑中打开AudioShareServer.exe,手机中打开audio share > - 检查所有参数是否正确,尤其是“主机”部分。确保您的手机可以通过此IP连接计算机。 - 在音频共享服务器中单击“启动服务器”.exe然后单击应用程序中的“”按钮。然后欣赏音频了!
封面图片

由微软联合创始人保罗·艾伦创建的活电脑博物馆宣告关闭

由微软联合创始人保罗·艾伦创建的活电脑博物馆宣告关闭 实际上,该博物馆早在四年多前的 2020 年就因 COVID-19 大流行而关闭了。不过,据GeekWire今天报道,它已向艾伦的遗产方确认,该博物馆不会重新开放。虽然博物馆的网站现已关闭,但通过 Wayback Machine 网站查看其URL,可以了解到保罗-艾伦对其非营利组织的目标:古董技术展品是世界上最大的超级计算机、大型机、小型机和微型机收藏馆,这些展品经过全面修复,可以正常使用,是对计算机历史的纪念。现代科技展品提供了机器人、虚拟现实、人工智能、自动驾驶汽车、大数据、物联网、视频游戏制作和数字艺术等方面的直接体验。实验室为学习者提供实践讲习班,培养计算机科学技能,并与州和国家标准保持一致。我们的档案和计算机修复工作确保了计算机历史上的重要发展得以保存,并可供后代使用。即使在博物馆于 2020 年关闭之后,仍有两名全职员工维持着展品中许多电脑的运行。随着今天的宣布,保罗-艾伦的遗产也宣布计划拍卖博物馆中展出的由艾伦拥有的一些稀有计算机。著名的佳士得拍卖行将负责这些拍卖。除其他设备外,拍卖会还将展示 1971 年的 DEC PDP-10: KI-10 计算机。这是艾伦和微软的另一位联合创始人比尔-盖茨早在创建公司之前就使用过的第一台计算机。艾伦收藏的其他计算机设备将在未来几个月内揭晓。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人