您现在的位置: Tracy‘Blog > 博客 > Forensic

安卓恶意代码分析工具详解(一)——MobSF

2016-9-1 10:44:11  Posted by tracy

        马可飞象写的,在MarkDown栏目里~

        传送门:http://purpleroc.com/MD/2016-08-31@Android%20Malware%20Analysis%20Tool(1)--MobSF.html

...

PCTF——【doge_stege】

2014-4-18 17:03:00  Posted by tracy

        这篇算是以前没怎么琢磨过的,然后,看别人的writeup后,做的记录吧。PCTF的twitter上看到了三个writeup。也就总结一下。PCTF题目如下:

doge_stege Forensics (100 pts) You were startled to learn the The Plague has been behind many of the most popular internet memes. We believe he hides inf...

xls文件取证

2013-12-18 22:13:44  Posted by tracy

还不写下来,就真怕自己给忘了,也忘了当时是怎么做的了。情况是这样的:“如果要你在硬盘里搜索同时出现A和B的文件”,你会怎么做? 估计答案会很多,比如用win自带的win+F、用第三方搜索软件、用……当然,用win+F的确可以搜索,不过印象中只能搜txt中的文本。那,第三方软件呢?或许也可以吧,那,如果我要找的是可能被删除的数据呢? 问题就来了,其实,算是要去磁盘中找出一些证据来证明磁盘中以前出现过这个A和B,也或者说,以前存在过一个文件,其中或许包含有A和B。嗯,这是引子,用来引出这篇文章。我要做是从硬盘中找出证据用来判断某个xls文件是否被改动过,手里有的信息:该xls文件名字、存...

总数:3条  当前页数:1/1首页  上一页  1   下一页  尾页