取证分析

关注网络安全,网络安全博客

恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE

恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE

CAPE 恶意软件配置和Payload提取CAPE是一个恶意软件沙箱。自动执行恶意软件分析过程,目标是从恶意软件中提取Payload和配置。这使CAPE能够基于Payload签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报...

开源的《取证管理系统》和《法医证据管理系统》:Kirjuri

开源的《取证管理系统》和《法医证据管理系统》:Kirjuri

Kirjuri 取证管理系统Kirjuri是一个数字取证/物理取证/证据项目管理系统。它是一个Web应用程序。旨在帮助法医团队管理,跟踪和报告交付用于法医检查的设备。它是在芬兰的首都和最大的港口城市赫尔辛基(Hels...

读取Windows登录信息,包括用户名、IP、时间

读取Windows登录信息,包括用户名、IP、时间

loginlog_windows一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息,包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具,内网渗透中快速定位运维管理人员等。...

单机日志分析工具:logC

单机日志分析工具:logC

logC简介信息安全工作场景很多,这里针对个人的一个工作场景自制一个日志分析工具。在应急响应的时候如何从大量web日志中寻找和提取有用信息是我工作中所遇到的一个痛点。学习众多道友分享的文章后自己也做...

GRR Rapid Response:Linux/OSX/Windows远程实时取证分析工具

GRR Rapid Response:Linux/OSX/Windows远程实时取证分析工具

GRR Rapid Response远程实时取证工具GRR Rapid Response是一种事件响应框架,专注于对Linux、macOS/OS X和Windows客户端远程执行实时取证分析。调查人员将Python代理安装到目标系统上后,可以远程实时分析内...

OSXCollector:macOS/OSX的取证证据收集和分析工具包

OSXCollector:macOS/OSX的取证证据收集和分析工具包

OSXCollector取证工具OSXCollector是macOS/OSX的取证证据收集和分析工具包,集合脚本在可能受感染的计算机上运行,​​并输出描述目标计算机的JSON文件。OSXCollector从plist,SQLite数据库和本地文件系统信息...

web日志取证分析工具

web日志取证分析工具

工具简介还记得我上一篇Blog《云端博弈——云安全入侵取证及思考》中那个工具吗?通常在调查入侵事件的时候,工具化能最大限度的提升效率,且减少人为主观误判。此工具可从单一可疑线索作为调查起点,遍历...