鐵人檔案
Eric Zimmerman是一位知名的數位鑑識專家,他建立了多個免費的數位鑑識工具被全球的鑑識社群廣泛使用,主要用於Windows相關的鑑識分析,包含檔案、登...
我家最近工作量爆增囉…看來今天又是加班的日子…我知道內容有點水啦…之後再來補囉… NirLauncher NirLauncher is a package of...
沒錯!資源收集完之後呢!為了後續的圖形化或是易於識別,就是要轉檔啦!將其資源以及開源工具對照後,以程式將其進行自動化轉檔,以加速分析時效: 資源 工具 作...
大家中秋節快樂 ❤ 資源與路徑對應如下,如果有相關的內,陸陸續續再放上來~ Startup Folder \Users\AppData\Roaming\Mic...
中秋節限定!!!HITCON GIRLS DFIR 組 Dylan 教練最近寫的小玩具!!! 歡迎試玩 ❤https://github.com/dylanwu...
後續根據分析結果,Windows 10 版本內建時間軸圖形化介面功能 ,若時間軸不足以追蹤攻擊鏈,則輔以log2timeline以及Timeline Explo...
log2timeline Plaso Project是專門從事數位鑑識和事件回應的資訊安全專家組成的團隊,其中log2timeline 最初由 Kristinn...
在資安事件分析時,Timeline Explorer 為時間軸資訊分析提供了一個全面、高效且高度整合的系統,用於搜尋不同資源的時間線軸資訊,並可以輕鬆過濾、分組...
本章將針對自動化資安事件分析系統的實際運作進行詳細呈現,並且藉由多種真實的資訊安全事件,例如勒索病毒攻擊、網頁攻擊以及透過網路釣魚的社交工程事件,來評估其系統效...
在進行勒索軟體的事件分析時,大部份的情境都是已感染的端點電腦或連線裝置的內容,均已被病毒加密;在分析事件時,會以加密發生的時間點作為初步調查的第一線索。 但一...
