10、Awesome-memory-forensics
10、Awesome-memory-forensicshttps://github.com/digitalisx/awesome-memory-forensics为DFIR策划的卓越的内存取证研究清单。内存取证是对计算机内存转储的取证分析。其主要用途是调查复杂的计算机攻击,这些攻击足够隐蔽,不会在硬盘上留下数据。因此,必须对内存(RAM)进行取证信息分析。11、Anti-forensictechnologieshttps://book.hacktricks.xyz/generic-methodologies-and-resources/basic-forensic-methodology/anti-forensic-techniques这篇文章概述了反取证的方法和它们的工作原理。比如改变时间戳、usnjrnl、改变日志系统中的元数据。还有对USB的反取证,以及更多。如果您对这个领域感兴趣的话,推荐阅读。12、AntiForensicshttps://github.com/cbranan/Anti-Forensics一份研究显示了常用取证工具包的优势和劣势。该研究报告分为以下几个部分:对隐藏、改变和破坏数据的反取证工具的研究,流行的多合一取证工具包,以及对评估这些取证工具包的文档策略的研究。
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人