Volatility内存取證分(fēn)析與講解

作者：張瑞文

Volatility是一(yī)款開(kāi)源的，基于Python開(kāi)發的内存取證工(gōng)具集，可以分(fēn)析内存中(zhōng)的各種數據。内存取證的一(yī)個特點就是它提供了一(yī)種清晰的途徑來讓人們對計算機實時的狀态進行取證，如當時的進程情況、網絡連接情況、執行過的命令等等，這對提取一(yī)些木馬程序等惡意程序是有很大(dà)幫助的，除此之外(wài)，你甚至可以從内存中(zhōng)取出一(yī)些密碼信息，如mimikatz就是這麽幹的。

寶塔後台加密分(fēn)析

作者：吳亞文

寶塔面闆是一(yī)款服務器管理軟件，以操作簡便，配置簡單而聞名，它的優點有但不限于:可以通過web端直接管理服務器；擁有圖形界面；還可以一(yī)鍵配置服務器環境。

逆向工(gōng)程解碼取證

作者：張瑞文

E01是法證分(fēn)析工(gōng)具EnCase的一(yī)個證據文件格式，較好地解決了DD鏡像的一(yī)些不足。EnCase以一(yī)系列特有的壓縮片段格式保存證據文件。每一(yī)個片段都可以在需要時被單獨地調用并解壓縮，因此可以實現随機地訪問鏡像中(zhōng)的數據，Encase證據文件中(zhōng)包含有三個組成部分(fēn)：文件頭、校驗值和數據塊。這三部分(fēn)組成了對于一(yī)個原始證據的描述，并可用于将證據文件重新恢複至硬盤。

MySQL數據庫操作指令

作者：劉迦南(nán)

MySQL是目前流行的關系型數據庫管理系統，多數Linux的數據庫皆爲MySQL，例如我(wǒ)們在做題過程中(zhōng)往往有很多題目涉及到數據庫的相關操作，下(xià)面将爲大(dà)家介紹MySQL數據庫的基礎操作指令。

iPhone手機進入DFU模式方法教程

作者：黎先傑

對于iPhone的老用戶，大(dà)家應該都知(zhī)道iPhone的兩種刷機模式，第一(yī)種就是恢複模式，第二種是DFU模式，而DFU模式是号稱最幹淨的刷機模式，手機一(yī)旦出現“白(bái)蘋果”或者是無法解鎖就隻能DFU模式進行嘗試了。

Linux日志(zhì)查詢與分(fēn)析取證

作者：張瑞文

日志(zhì)文件用于記錄linux系統的各種運行信息的文件，相當于linux主機的日記，不同的日志(zhì)文件記載了不同類型的信息，如Linux内核消息、用戶登錄事件、程序錯誤等。 日志(zhì)文件對于診斷和解決問題很有幫助，因爲linux運行的程序通常把系統的消息和錯誤寫入對應的日志(zhì)文件，這樣系統可以有據可查， 此外(wài)，當主機遭受攻擊時，日志(zhì)文件還可以幫助尋找攻擊者留下(xià)的痕迹。