1回答
为了执行内存取证(例如,检测恶意软件攻击),我正在设法在码头容器上执行内存转储。我希望能够执行在虚拟机上使用的相同方法。问题是,坞容器(和任何类型的linux容器)以不同的方式使用内存-容器共享资源,使用名称空间和cgroup.如何处理这个问题?
提前感谢!
浏览 4提问于2014-07-21得票数 5
回答已采纳
我正在做我在android手机取证方面的研究。我想使用open()和read() linux调用来访问android手机内部内存。我使用NDK在c中实现了这些调用。("/dev/block/mmcblk0",O_RDONLY); return size;//fd;
所以当我试图打开内存时
浏览 12提问于2013-08-07得票数 0
我即将对linux物理内存进行取证调查。我已经转储了一个ARM Linux,它的配置文件没有在易失性中列出,所以我可以使用十六进制编辑器找到进程和最新的命令。通过十六进制编辑器,我可以在内存转储中看到一些信息,有谁可以帮助我如何找到其余的信息。在创建波动性配置文件之前,是否有必要找到每个信息的所有偏移量和地址空间?
浏览 3提问于2014-02-18得票数 0
1回答
我需要一种实用的方法来分析RAM+registers的快照,并轻松地可视化(不一定以图形方式) x86架构结构。这将包括页表、中断描述符表、全局描述符表等。显然,人们可以从英特尔文档中找出所有这些结构(以及所有版本)的布局,但我想知道是否已经有任何简单的工具来解码它们。
浏览 1提问于2017-06-09得票数 3
1回答
我想做一个VMWare (VMWare是首选,但任何替代也可以使用)虚拟机完全数字取证证明。当我不在的时候,我会保护自己不让别人进入我的电脑(我已经离开了几天或几个星期)。如果没有,我所能使用的反取证的最大程度是多少?我如何使它的取证证明达到最高水平?这个问题适用于托管Kali Linux VM的Windows 10主机和承载Windows 10 VM的Kali Linux主机,以及承载Windows 10 VM的Windows 10主机和承载KaliLinux VM的Kali
浏览 0提问于2022-10-20得票数 1
总之,Windows上的进程空洞化:基本上,使用合法的PE二进制文件(通常是exe)启动处于挂起状态的进程,然后进程内存被替换为恶意/其他二进制文件的代码和数据,然后进程被恢复。以及如何(例如,Linux上的系统调用顺序如何表示这种行为?)。
谢谢!
浏览 0提问于2017-03-14得票数 4
1回答
我目前正在写一篇关于数字取证的论文,其中包括一个关于记忆取证的章节。除了这些工具和获取各种数据的方法之外,我很想找到这些工具(如波动率)在理论上是如何工作的信息。例如,他们如何通过查看原始转储或任何其他方式来识别偏移量、进程、连接、内存差异(取决于操作系统)。
内存分析工具是如何工作的?他们用什么方法?我似乎找不到关于这件事的多少信息。
浏览 0提问于2014-07-27得票数 4
回答已采纳
有一个即将到来的编程挑战(取证挑战),要求参赛者编写一个程序,运行在一个可引导的cd上,帮助格式化附加媒体到该计算机。对于第一部分,我想让可引导的CD正常工作,我希望使用现有的linux分发。考虑因素:
快速启动时间
浏览 15提问于2009-09-21得票数 0
1回答
有谁知道有什么办法可以替代苹果的装置吗?每次我使用酒瓶时,我的MacBook都会感染Windows。想保护我的Mac不受它的伤害。
浏览 0提问于2015-09-18得票数 2
1回答
我正在尝试从outlook获取smtp证书,以便可以将其导入到我的weblogic服务器中,但我在获取证书时遇到问题。
对于imap证书,我在获取证书时没有任何问题。在我的linux终端中,我使用next命令。
浏览 31提问于2017-02-11得票数 2
回答已采纳
2回答
我通过使用内存取证来收集更多有用的信息来进行恶意软件分析,但据我所知,内存获取的结果只是在特定时间内转储了一个内存(快照)。那么,是否有任何方法或解决方案可以动态地获取或分析包括更改在内的内存?
浏览 0提问于2016-04-16得票数 5
我们主要是Linux商店(RHEL)和一些Windows 2008/12服务器。核心业务是软件即服务( Software ),因此它不是一个经典的企业环境。同时,我们采用NIST 800-53标准,并根据要求,暗示了取证工具的实现。根据您的最佳实践,您会在服务器场中部署硬盘取证工具(如EnCase或FTK )吗?
浏览 0提问于2015-08-21得票数 2
1回答
我在一家公司工作,缺点是我们没有诊断个人电脑的单一应用程序。平一台机器并告诉我它的完全限定域名。告诉我这是什么让客户点击一个框打开我们的远程支持页面。能够将应用程序安装到网络上的另一台计算机上。看上去很现代,能与时俱进。这可以用.Net或C语言来完成吗?
浏览 0提问于2015-06-16得票数 0
我使用DumpIt工具将内存转储到原始文件中进行取证工作。但它有一个问题,有时我只想转储特定进程,如cmd或记事本,而不是转储所有当前进程。
浏览 15提问于2018-08-04得票数 0
1回答
我有一个128 as的RAM服务器,内核4.18.0-305.7.1.el8_4.x86_64,"dmesg _ grep内存“输出如下:
0.000000内存:1282732K/133708404 K我知道“133708404 K”表示系统拥有的内存总量,那么内核"1282732K“意味着什么呢?128 be中只有1.2GB可以使用吗?
浏览 0提问于2022-08-21得票数 0
回答已采纳
2回答
我是一名信息安全分析员,最近受命研究事故反应+计算机取证相关的主题。首先,我正在运行Windows764位SP1的个人电脑上进行实验。我下载了一个名为波动性的实时内存分析工具,并尝试了第一个命令:我有一个错误,说我没有图像或文件进行分析,并意识到我不知道如何将实时的O/S内存转储到文件中。请注意,我并不是在寻找使用哪种工具的建议,我想了解这个过程,以及如何将内存
浏览 0提问于2012-08-18得票数 5
回答已采纳
1回答
最近,我和我的同事在想要混淆/删除项目信息。如果应用程序是逆向工程的,而不是工程师所看到的信息?
他能看到视频工作室注册人的电子邮件或任何可能导致作者/作者的有效信息吗?
浏览 0提问于2018-04-13得票数 -2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
