Volatility内存取證分(fēn)析與講解

作(zuò)者：張瑞文(wén)

Volatility是一款開源的，基于Python開發的内存取證工(gōng)具(jù)集，可(kě)以分(fēn)析内存中(zhōng)的各種數據。内存取證的一個特點就是它提供了一種清晰的途徑來讓人們對計算機實時的狀态進行取證，如當時的進程情況、網絡連接情況、執行過的命令等等，這對提取一些木(mù)馬程序等惡意程序是有(yǒu)很(hěn)大幫助的，除此之外，你甚至可(kě)以從内存中(zhōng)取出一些密碼信息，如mimikatz就是這麽幹的。

寶塔後台加密分(fēn)析

作(zuò)者：吳亞文(wén)

寶塔面闆是一款服務(wù)器管理(lǐ)軟件，以操作(zuò)簡便，配置簡單而聞名(míng)，它的優點有(yǒu)但不限于:可(kě)以通過web端直接管理(lǐ)服務(wù)器；擁有(yǒu)圖形界面；還可(kě)以一鍵配置服務(wù)器環境。

逆向工(gōng)程解碼取證

作(zuò)者：張瑞文(wén)

E01是法證分(fēn)析工(gōng)具(jù)EnCase的一個證據文(wén)件格式，較好地解決了DD鏡像的一些不足。EnCase以一系列特有(yǒu)的壓縮片段格式保存證據文(wén)件。每一個片段都可(kě)以在需要時被單獨地調用(yòng)并解壓縮，因此可(kě)以實現随機地訪問鏡像中(zhōng)的數據，Encase證據文(wén)件中(zhōng)包含有(yǒu)三個組成部分(fēn)：文(wén)件頭、校驗值和數據塊。這三部分(fēn)組成了對于一個原始證據的描述，并可(kě)用(yòng)于将證據文(wén)件重新(xīn)恢複至硬盤。

MySQL數據庫操作(zuò)指令

作(zuò)者：劉迦南

MySQL是目前流行的關系型數據庫管理(lǐ)系統，多(duō)數Linux的數據庫皆為(wèi)MySQL，例如我們在做題過程中(zhōng)往往有(yǒu)很(hěn)多(duō)題目涉及到數據庫的相關操作(zuò)，下面将為(wèi)大家介紹MySQL數據庫的基礎操作(zuò)指令。

iPhone手機進入DFU模式方法教程

作(zuò)者：黎先傑

對于iPhone的老用(yòng)戶，大家應該都知道iPhone的兩種刷機模式，第一種就是恢複模式，第二種是DFU模式，而DFU模式是号稱最幹淨的刷機模式，手機一旦出現“白蘋果”或者是無法解鎖就隻能(néng)DFU模式進行嘗試了。

Linux日志(zhì)查詢與分(fēn)析取證

作(zuò)者：張瑞文(wén)

日志(zhì)文(wén)件用(yòng)于記錄linux系統的各種運行信息的文(wén)件，相當于linux主機的日記，不同的日志(zhì)文(wén)件記載了不同類型的信息，如Linux内核消息、用(yòng)戶登錄事件、程序錯誤等。 日志(zhì)文(wén)件對于診斷和解決問題很(hěn)有(yǒu)幫助，因為(wèi)linux運行的程序通常把系統的消息和錯誤寫入對應的日志(zhì)文(wén)件，這樣系統可(kě)以有(yǒu)據可(kě)查， 此外，當主機遭受攻擊時，日志(zhì)文(wén)件還可(kě)以幫助尋找攻擊者留下的痕迹。