Volatility内存取證分析與講解

作者：張瑞文

Volatility是(shì)一(yī / yì ／yí)款開源的(de)，基于(yú)Python開發的(de)内存取證工具集，可以(yǐ)分析内存中的(de)各種數據。内存取證的(de)一(yī / yì ／yí)個(gè)特點就(jiù)是(shì)它提供了(le／liǎo)一(yī / yì ／yí)種清晰的(de)途徑來(lái)讓人(rén)們對計算機實時(shí)的(de)狀态進行取證，如當時(shí)的(de)進程情況、網絡連接情況、執行過的(de)命令等等，這(zhè)對提取一(yī / yì ／yí)些木馬程序等惡意程序是(shì)有很大(dà)幫助的(de)，除此之(zhī)外，你甚至可以(yǐ)從内存中取出(chū)一(yī / yì ／yí)些密碼信息，如mimikatz就(jiù)是(shì)這(zhè)麽幹的(de)。

寶塔後台加密分析

作者：吳亞文

寶塔面闆是(shì)一(yī / yì ／yí)款服務器管理軟件，以(yǐ)操作簡便，配置簡單而(ér)聞名，它的(de)優點有但不(bù)限于(yú):可以(yǐ)通過web端直接管理服務器；擁有圖形界面；還可以(yǐ)一(yī / yì ／yí)鍵配置服務器環境。

逆向工程解碼取證

作者：張瑞文

E01是(shì)法證分析工具EnCase的(de)一(yī / yì ／yí)個(gè)證據文件格式，較好地(dì / de)解決了(le／liǎo)DD鏡像的(de)一(yī / yì ／yí)些不(bù)足。EnCase以(yǐ)一(yī / yì ／yí)系列特有的(de)壓縮片段格式保存證據文件。每一(yī / yì ／yí)個(gè)片段都可以(yǐ)在(zài)需要(yào / yāo)時(shí)被單獨地(dì / de)調用并解壓縮，因此可以(yǐ)實現随機地(dì / de)訪問鏡像中的(de)數據，Encase證據文件中包含有三個(gè)組成部分：文件頭、校驗值和(hé / huò)數據塊。這(zhè)三部分組成了(le／liǎo)對于(yú)一(yī / yì ／yí)個(gè)原始證據的(de)描述，并可用于(yú)将證據文件重新恢複至硬盤。

MySQL數據庫操作指令

作者：劉迦南

MySQL是(shì)目前流行的(de)關系型數據庫管理系統，多數Linux的(de)數據庫皆爲(wéi / wèi)MySQL，例如我們在(zài)做題過程中往往有很多題目涉及到(dào)數據庫的(de)相關操作，下面将爲(wéi / wèi)大(dà)家介紹MySQL數據庫的(de)基礎操作指令。

iPhone手機進入DFU模式方法教程

作者：黎先傑

對于(yú)iPhone的(de)老用戶，大(dà)家應該都知道(dào)iPhone的(de)兩種刷機模式，第一(yī / yì ／yí)種就(jiù)是(shì)恢複模式，第二種是(shì)DFU模式，而(ér)DFU模式是(shì)号稱最幹淨的(de)刷機模式，手機一(yī / yì ／yí)旦出(chū)現“白蘋果”或者是(shì)無法解鎖就(jiù)隻能DFU模式進行嘗試了(le／liǎo)。

Linux日志查詢與分析取證

作者：張瑞文

日志文件用于(yú)記錄linux系統的(de)各種運行信息的(de)文件，相當于(yú)linux主機的(de)日記，不(bù)同的(de)日志文件記載了(le／liǎo)不(bù)同類型的(de)信息，如Linux内核消息、用戶登錄事件、程序錯誤等。 日志文件對于(yú)診斷和(hé / huò)解決問題很有幫助，因爲(wéi / wèi)linux運行的(de)程序通常把系統的(de)消息和(hé / huò)錯誤寫入對應的(de)日志文件，這(zhè)樣系統可以(yǐ)有據可查， 此外，當主機遭受攻擊時(shí)，日志文件還可以(yǐ)幫助尋找攻擊者留下的(de)痕迹。