编写人菲尔·摩尔2019年4月30日2019年4月30日 本月2016年4月-2019年4月 2019年4月DFIR新闻的月度总结。提名“4月6日的本周”获得法医学奖。感谢上个月的Patreon捐赠者。我决定采用以价值为导向的模式,而不是广告。或者,如果你能留下iTunes评论,那就太好了。如果您是Patreon捐赠者[…]
编写人菲尔·摩尔2019年4月28日2019年4月29日 2019年第17周 感谢Lodrina在威胁搜索和恶意软件分析部分所做的工作。一如既往,感谢那些给予支持的人!FORENSIC ANALYSIS Eric Zimmerman发布了事件日志解析实用程序EvtxECmd介绍EvtxECmd!!Compass Security的Damian Pfammatt解释了各种有用的事件日志条目[…]
编写人菲尔·摩尔2019年4月21日 2019年第16周 感谢Lodrina在威胁搜索和恶意软件分析部分所做的工作。一如既往,感谢那些给予支持的人!Andrea Fortuna在“So Long,and Thanks for All the Fish”一文中演示了如何使用字符串、grep和YARA how[…]从页面文件中提取有用的数据
编写人菲尔·摩尔2019年4月13日 2019年第15周 一如既往,感谢那些给予支持的人!FORENSIC ANALYSIS Brian Moran更新了BriMor Live Response Collection,包括更多Mac工件,包括日志和浏览器历史;还有一些Windows收藏更新!现场响应收集–Cellebrite的Cedarpelta Danny Garcia概述[…]
编写人菲尔·摩尔2019年4月7日 2019年第14周 感谢Lodrina的贡献一如既往,感谢那些对他们的支持给予一点回馈的人!ADF的财务分析理查德·弗劳利(Richard Frawley)本周发表了几篇文章。他描述了如何在实时计算机上执行RAM捕获Collect RAM,并演示了如何使用DEI启动扫描[…]
编写人菲尔·摩尔2019年4月1日 本月2016年4月-2019年3月 2019年3月DFIR新闻的月度总结。****对前面的音质表示歉意。我运气不好,这意味着我的笔记本电脑上周就死了,所以我用了一个借来的,结果是用内置麦克风而不是我的专用麦克风录制的提名“4n6后的本周”[…]