linux取证 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

Linux日志取证

(2)发现隐匿的ssh登录行为如果是隐匿的ssh正在进行可以通过lsof 或者 netstat 或者ps 命令发现

2.4K2 0

Linux日志取证

(2)发现隐匿的ssh登录行为如果是隐匿的ssh正在进行可以通过lsof 或者 netstat 或者ps 命令发现

2.1K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

Linux取证实战指南

#####2.服务启动(StartupServices)与Windows服务类似，Linux服务可以在系统启动时自动运行。这些服务的脚本通常位于/etc/init.d/目录中。...文件系统取证(FileSystemForensics)#####1.文件所有权与权限(FileOwnershipandPermissions)攻击者常利用具有写权限的目录来上传恶意文件。...注意：在实时取证分析中，atime极易被调查行为（如cat、md5sum）所改变，因此它不是一个可靠的指标。这也是为什么取证前制作镜像是首选方案。

2422 0

小白博客 kali Linux - 取证工具

在本章中，我们将学习Kali Linux中的取证工具。 p0f p0f是一个工具，只要检查捕获的数据包，即使有问题的设备位于数据包防火墙之后，也可以识别目标主机的操作系统。

2.9K9 0

使用Linux进程环境变量进行取证

注：下面来自半翻译，半实践对Linux进程进行取证，可以通过/proc//environ来查看某个进程的环境变量，来获取一些信息。...所以说，遇到可疑的进程不要立即杀掉，不然取证都可能无从下手。背景当在Linux上启动一个进程时，该进程的许多环境变量将在其运行期间保持不变。...:$PATH cp /bin/nc x x -lp 6666 & 取证通过列出正在监听的端口，可以查看到一个x的可疑进程。.../x 从上面我们可以提取出下面有用的信息 HISTSIZE=0，这个说过了，属于反取证的方式 SSH_CONNECTION=10.82.X.X 5561 172.16.2.3 22 这个比下面的多了本机的网卡的...参考 https://sandflysecurity.com/blog/using-linux-process-environment-variables-for-live-forensics/

3620 0

Windows日志取证

Windows常见安全事件日志ID汇总适用于：Windows Server 2016

5.2K4 0

Windows日志取证

Windows常见安全事件日志ID汇总适用于：Windows Server 2016

4.3K1 1

使用Osquery进行远程取证：NTFS取证扩展实战指南

现在另一个群体正在发现osquery的价值：取证分析师。虽然osquery核心功能擅长远程查询各种系统级数据，但取证扩展使其能够检查本地系统用户甚至无法访问的深层数据结构和元数据。...它们是攻击者和取证分析师共同关注的重点。"时间戳篡改"是破坏攻击者文件修改的文件系统时间戳证据的反取证策略的通用名称。在掩盖时间戳证据方面，NTFS比其他文件系统稍微复杂一些。...对NTFS和目录索引管理的完整解释超出了本文的范围，但我们可以提供高级概述（倾向于了解更多信息的读者可能希望阅读NTFS.com或Linux-NTFS项目的Russon和Fledel的文档）。...NTFS取证扩展使查找这些条目相对简单。示例3：目录的未使用文件名条目让我们从上一个示例中删除所有文件，并清空回收站。...帮助事件响应者进行远程取证是osquery能力不断增强的领域。除了我们的NTFS取证扩展，osquery已经支持文件雕刻、系统活动查询和基于审计的监控。

2081 0

MasterParser：针对Linux日志的数字取证与事件响应DFIR工具

MasterParser是一款强大的数字取证和事件响应工具，可以帮助广大研究人员轻松分析var/log目录中的Linux日志。...MasterParser专为加快Linux系统上安全事件的调查过程而设计，能够快速地扫描支持的日志（例如auth.log），提取关键详细信息，包括SSH登录、用户创建、事件名称、IP地址等。...除了适用于DFIR团队之外，MasterParser对更广泛的信息安全和IT社区也具有不可估量的价值，旨在为快速全面评估Linux平台上的安全事件做出了重大贡献。...7144214785243492352/ https://www.helpnetsecurity.com/2024/01/08/authlogparser-open-source-analyzing-linux-authentication-logs

3081 0

LEAF：一款功能强大的Linux安全取证框架

关于LEAF LEAF是一款功能强大的Linux安全取证框架，在该工具的帮助下，广大研究人员可以轻松对Linux主机执行信息安全取证任务。...LEAF全称为Linux Evidence Acquisition Framework，该框架可以从Linux EXT4系统中获取文件和程序等信息安全取证信息，而且可以接收用户输入参数并进行自定义功能扩展...向LEAF提供了模块参数后，该工具将能够通过智能分析技术来提取Linux组件，并将分析数据输出到一个ISO镜像文件中。 ...取证期间需要包含的工具组件和目录目录以空格划分，例如-c network users apache 默认包含的目录为...SERVICES, SYSTEM, TRASH, USERS -v, --verbose Verbose模式输出，默认：False -s, --save 存储原始取证信息目录

6513 0

Volatility取证分析工具

1.Volatility功能介绍 Volatility是一款开源的内存取证分析工具，支持Windows，Linux，MaC，Android等多类型操作系统系统的内存取证方式。

1.9K4 0

Linux取证魔法之旅：深入文件系统与数据恢复技术

网络研讨会：与Hal Pomeranz同游Linux取证魔法之旅Black Hills信息安全公司特邀嘉宾Hal Pomeranz再次带来Linux技术深度分享。...本次将带领观众开启一场探索Linux文件系统奥秘的魔法之旅！内容涵盖：相对访问时间（atime）更新机制、块组与分配策略、已删除目录条目解析等关键技术要点。...这些知识将帮助您更高效地分析Linux系统时间线并恢复被删除数据。这是一场偏离常规路径的冒险之旅，参与者必将获得技术认知的飞跃！

1591 0

内存取证（volatility）

首先第一步，取证大师打开，工具集，内存镜像解析工具，打开镜像 Cmd打开volatility 1、查看内存镜像的基本信息 volatility.exe -f victor_PC_memdump.dmp

4.5K2 0

USB流量取证分析

在Linux中，可以使用lsusb命令，如图所示： ? 我们这里主要演示USB的鼠标流量和键盘流量。Linux下的分析已经比较多了，下面的环境均在Windows下进行。

3.7K2 0

BugKu-Misc-简单取证1

下载文件压缩包，解压得到文件夹config，根据题目得知为取证，使用工具mimikatz， github地址：https://github.com/ParrotSec/mimikatz 将文件夹config

4682 0

内存取证(仅个人思路)

volatility -f test2.raw --profile=Win7SP1x64 hashdump

1681 0

内存取证工具（volatility）

用到的文件是之前 360 的比赛里面的一个镜像（文件名：xp.raw），本来想自己 dump 一个虚拟机的分析一下，但是太大了就放弃了

3.6K4 0

自动化攻击取证

---- 自动化攻击取证前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。...书是比较老了，anyway，还是本很好的书本篇是第11章自动化攻击取证，主要是调用Volatility 1、Volatility配置在code.google.com/p/volatility/downloads

8661 0

取证分析 | Volatility工具使用

1.Volatility功能介绍 Volatility是一款开源的内存取证分析工具，支持Windows，Linux，MaC，Android等多类型操作系统系统的内存取证方式。

11.9K3 0

【电子取证】快速入门学习

在这里插入图片描述干啥用呢，就为了装逼？直接还原看看不就好了吗搞不懂在这里插入图片描述 chak查看cookieyinggaihaiy...

5143 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭