computer-forensics

    0熱度

    1回答

    對於使用本機Mac應用程序的驅動器和/或段的取證成像,我從外部設備(USB,HDD等)啓動到BaseSystem 。我希望在啓動過程中保持內部驅動器和/或片段的卸載(在引導之前無法知道驅動器/段卷名稱和/或UUID)。稍後將禁用磁盤仲裁,安裝這些驅動器/段並對其進行映像。 我創建了一個deamon(系統/庫/ LaunchDeamons)掛載阻塞(在外部啓動設備上),但它只阻止新連接的設備,而不是

    1熱度

    1回答

    我試圖找到一種方式如何刪除和恢復在android中的文件 - 不使用android文件瀏覽器工具或外部工具進行取證分析。 到目前爲止我的理解是大多數設備都有ext4文件系統,並且刪除的數據依然存在,只有元數據被刪除。 我讀過很多關於取證分析的文章,但他們都使用工具。 我想我必須使用Adb shell並找到該文件的標題並對其進行修改,但沒有找到任何解釋。 我正確的方向還是錯的?任何幫助讚賞。 (我有

    0熱度

    1回答

    這個問題是爲了學習目的,雖然我認爲這是一個敏感話題? 我的問題很簡單。 「我該如何修改,而不是僅僅從Firefox中提取緩存?」 但是,因爲我在這個主題上進行了詳盡的搜索,所以出現了更多的問題。 首先,我從所有資源中假設緩存驗證只發生在確保本地緩存與服務器文件相同的情況下,然而** ETag和最後修改都可以被操縱來欺騙服務器**。所以我的問題1, 爲什麼Firefox和其他瀏覽器努力,以確保沒有人

    2熱度

    1回答

    我想獲得一箇舊的PowerShell腳本來顯示以前連接的USB設備的時間。在閱讀了blogs,如this,我發現this script從this blog。 (由Jason Walker編寫) 不幸的是,它沒有顯示任何時間戳或任何其他有關設備的有用的細節。所以我希望there should be a way to get that too。只有我沒有看到如何納入這一點。 Function Get-

    1熱度

    2回答

    我在大學中進行了練習以在示例圖像中查找隱藏文件。我的教授說它位於this示例圖像的分區之間的第二個未分配空間。我們應該使用像The Sleuth Kit(TSK)這樣的工具來查找一個jpg文件。 與mmls,我檢查了圖像的結構,我能夠提取分區,但不能找到隱藏的文件。 我試圖與fsstats,fls和屍檢與 $ dd if=workindcopy-usb.dd of=test.dd bs=512 s

    -1熱度

    1回答

    是否有可能使用git來找出在哪個計算機上創建了一個文件?如果您有代碼回購,是否可以檢查這些文件並查看他們製作的計算機以及用戶名?例如,他們創建在Mac或Linux?

    1熱度

    1回答

    的取證分析。 追蹤變化未啓用。是否有任何的可能性來提取對於一些取證信息: 活動(動作,時間) 用戶(用戶名,主機名,IP地址) 我已經重命名的文件,以ZIP和提取了內容。它看起來像有可能是一些有前途的細節,當涉及到以下文件: comments1.xml styles.xml sharedStrings.xml printerSettings([0-9] +)的.bin 但在我來說,我是不是能找到什

    0熱度

    1回答

    我有一個GIT日誌的問題。是否可以在GIT或O​​S shell中查看git-clone歷史記錄?在哪裏可以找到克隆的歷史記錄,並下載有關時間,目標信息的GIT存儲庫。 IP?

    1熱度

    1回答

    我正在java中製作一個自定義文件瀏覽器。當我在文件瀏覽器中查看文件圖標時,我開始知道這個蠕蟲開始執行。我相信,只有通過讀取元數據等方式將其加載到內存中時纔有可能(請糾正我,如果我錯了)。我聽說java是一種'安全'語言,但只是想知道它有多安全。 我使用下面的進口在我的計劃: java.io.File; java.net.URL; java.nio.file.Path; javax.s

    0熱度

    1回答

    下面的屏幕截圖顯示了我正在分析的相關數據包,這些數據包獨立於其他網絡流量。 我知道這是畸形的網絡流量,但我很困惑,爲什麼正確的值應該是[RST,ACK] Seq = 1 Ack = 1 ...與屏幕截圖中顯示的值相反數據包8. 任何幫助將不勝感激,因爲我已閱讀的大多數在線文檔和解釋沒有給出具體的解釋。