iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

成為工具人應有的工具包 系列

資安事件調查工具包整理介紹

鐵人鍊成 | 共 30 篇文章 | 13 人訂閱 訂閱系列文 RSS系列文 團隊飛天小女警
DAY 1

成為工具人應有的工具包-01 FullEventLogView

Windows Event Log & FullEventLogView LOG 是鑑識調查中重要的東西,透過 LOG 才能看到駭客的軌跡,當然駭客的行...

2021-09-16 ‧ 由 寒極 分享
DAY 2

成為工具人應有的工具包-02 BrowsingHistoryView

BrowsingHistoryView 好的,就從 NirSoft 官網的 Forensics 分類開始來一個一個認識吧! 今天想要來認識 BrowsingHi...

2021-09-17 ‧ 由 寒極 分享
DAY 3

成為工具人應有的工具包-03 CredentialsFileView

CredentialsFileView 今天就來認識 CredentialsFileView 這個工具吧! CredentialsFileView 是個用來解密...

2021-09-18 ‧ 由 寒極 分享
DAY 4

成為工具人應有的工具包-04 VaultPasswordView

VaultPasswordView 今日來認識 VaultPasswordView ! 他是一個在 Windows 10/8/7 中可解密並可看存在 “Wind...

2021-09-19 ‧ 由 寒極 分享
DAY 5

成為工具人應有的工具包-05 DataProtectionDecryptor

DataProtectionDecryptor 今天來認識 DataProtectionDecryptor 這個工具! 他是一個很強的 Windows 工具,...

2021-09-20 ‧ 由 寒極 分享
DAY 6

成為工具人應有的工具包-06 WirelessKeyView

WirelessKeyView 今天來認識 WirelessKeyView這個酷東西! (還有其他密碼檢視的小工具威!日後慢慢看) (打開發現都是自己電腦的...

2021-09-21 ‧ 由 寒極 分享
DAY 7

成為工具人應有的工具包-07 IEHistoryView

IEHistoryView 今天來認識 IEHistoryView 雖然 IE 已經停止更新很久了,也漸漸地不會有人使用它了,但是這世上還是存在很多老舊系統,稍...

2021-09-22 ‧ 由 寒極 分享
DAY 8

成為工具人應有的工具包-08 IECacheView

IECacheView OK 連續好幾天發了斷尾廢文,今天我要再來發篇斷尾廢文,絕對沒有自我放棄,之後會找時間補好每篇的尾巴,絕對不是因為團隊比賽的壓力! 今天...

2021-09-23 ‧ 由 寒極 分享
DAY 9

成為工具人應有的工具包-09 IECookiesView 01

IECookiesView 01 ok 今天又要來認識什麼工具呢? 下一個順位是這個 乳題 IECookiesView 顧名思義就是看 IE 的餅乾的小工具。...

2021-09-24 ‧ 由 寒極 分享
DAY 10

成為工具人應有的工具包-10 IECookiesView 02

IECookiesView 02 好,昨天學了 IE 餅乾的大略簡介,今天來看比較詳細的介紹: 如何使用 IECookiesView ? 昨天講過了 使用介面:...

2021-09-25 ‧ 由 寒極 分享