Вопросы по теме 'computer-forensics'
Текстовый редактор с возможностью просмотра невидимого?
Недавняя проблема * заставила меня задуматься, существует ли текстовый редактор, который позволяет вам видеть каждый символ файла, даже если они невидимы? В частности, я не ищу возможности редактирования в шестнадцатеричном формате, меня интересует...
45202 просмотров
schedule
13.04.2023
вычисление 31-битного числа/игнорирование старшего бита
Я работаю над частью программного обеспечения, которое анализирует изображения битового потока E01. По сути, это файлы криминалистических данных, которые позволяют пользователю сжимать все данные на диске в один файл. Формат E01 включает данные об...
561 просмотров
schedule
11.08.2022
Что не так с этим простым кодом Matlab?
У меня есть сегментированное изображение «а» подписи, сделанное цветной ручкой. Фон чисто белый. Мне нужно вычислить сумму компонентов r g b пикселей переднего плана и общее количество пикселей, составляющих передний план. Вот мой код-...
76 просмотров
schedule
30.04.2023
Как сбросить образ памяти OSX Yosemite?
Я пытаюсь сбросить образ памяти для OSX для Yosemite. До этого момента Macmemoryze, но он не поддерживает 10.10. Кто-нибудь знает способ сбросить память в файл изображения, который можно загрузить в Volatility? Я немного поискал и ничего не нашел...
2800 просмотров
schedule
28.03.2024
Python Web Crawler с сохраненной историей веб-поиска
Я создаю веб-сканер Python с возможностью просматривать историю веб-поиска, анализировать информацию и хранить важную информацию в базе данных для криминалистических/академических целей. Я понимаю функциональность просмотра веб-сайтов, но часть, с...
505 просмотров
schedule
10.07.2022
log apache2 ssl session id и уникальные клиентские значения
Я хочу реализовать более подробный журнал сервера apache2 с уникальным ssl_session_id каждого пользователя по причинам судебной экспертизы. Я адаптировал LogFormat в своем apache2.conf, но он не регистрирует идентификатор сеанса. с использованием...
615 просмотров
schedule
07.03.2022
Извлечь скрипт Python из дампа ОЗУ
Если сценарий python выполняется в Linux, он поступает в оперативную память и будет выполняться оттуда. После того, как он выполнил и завершил свою задачу.
Будет ли код сценария python немедленно удален из ОЗУ или он останется в памяти до тех пор,...
333 просмотров
schedule
23.07.2023
сервер веб-логики Breach Help! Как найти признаки того, какие данные были доступны?
Сервер Weblogic был взломан, и теперь проблема устранена. Сейчас я просматриваю зараженные виртуальные машины в песочнице и хочу узнать, был ли доступ к каким-либо данным на серверах приложений. серверы приложений были забиты ssh-запросами, поэтому...
50 просмотров
schedule
25.08.2022
Преобразование hexdump обратно в rar
У меня есть файл с открытым текстом, который я хочу преобразовать во что-то, что я могу извлечь.
00000000 52 61 72 21 1a 07 01 00 f3 e1 82 eb 0b 01 05 07 |Rar!............|
00000010 00 06 01 01 80 80 80 00 3b fd 42 9f 51 02 03 31...
307 просмотров
schedule
25.04.2023
Как читать реестр из автономных ульев
Я пытаюсь создать базовый проект цифровой криминалистики на С++, поэтому мне нужен способ чтения реестра из файлов куста ( SYSTEM, SOFTWARE и т. д.)
Я знаю о функции RegOpenKeyExW , но, насколько я могу судить, она предназначена для чтения реестра...
46 просмотров
schedule
18.11.2023
Почему я получаю эту ошибку в PowerShell, хотя введенный мной CMDpath верен?
Я пробовал эту команду power forensics с веб-сайта powerforensics, первые две команды работали отлично, а следующие 3 команды давали ошибки, я делюсь одной из ошибок ниже. Подскажите пожалуйста как избавиться от этой ошибки. введите здесь описание...
53 просмотров
schedule
14.09.2022