Недавняя проблема * заставила меня задуматься, существует ли текстовый редактор, который позволяет вам видеть каждый символ файла, даже если они невидимы? В частности, я не ищу возможности редактирования в шестнадцатеричном формате, меня интересует...

Я работаю над частью программного обеспечения, которое анализирует изображения битового потока E01. По сути, это файлы криминалистических данных, которые позволяют пользователю сжимать все данные на диске в один файл. Формат E01 включает данные об...

У меня есть сегментированное изображение «а» подписи, сделанное цветной ручкой. Фон чисто белый. Мне нужно вычислить сумму компонентов r g b пикселей переднего плана и общее количество пикселей, составляющих передний план. Вот мой код-...

Я пытаюсь сбросить образ памяти для OSX для Yosemite. До этого момента Macmemoryze, но он не поддерживает 10.10. Кто-нибудь знает способ сбросить память в файл изображения, который можно загрузить в Volatility? Я немного поискал и ничего не нашел...

Я создаю веб-сканер Python с возможностью просматривать историю веб-поиска, анализировать информацию и хранить важную информацию в базе данных для криминалистических/академических целей. Я понимаю функциональность просмотра веб-сайтов, но часть, с...

Я хочу реализовать более подробный журнал сервера apache2 с уникальным ssl_session_id каждого пользователя по причинам судебной экспертизы. Я адаптировал LogFormat в своем apache2.conf, но он не регистрирует идентификатор сеанса. с использованием...

Если сценарий python выполняется в Linux, он поступает в оперативную память и будет выполняться оттуда. После того, как он выполнил и завершил свою задачу. Будет ли код сценария python немедленно удален из ОЗУ или он останется в памяти до тех пор,...

Сервер Weblogic был взломан, и теперь проблема устранена. Сейчас я просматриваю зараженные виртуальные машины в песочнице и хочу узнать, был ли доступ к каким-либо данным на серверах приложений. серверы приложений были забиты ssh-запросами, поэтому...

У меня есть файл с открытым текстом, который я хочу преобразовать во что-то, что я могу извлечь. 00000000 52 61 72 21 1a 07 01 00 f3 e1 82 eb 0b 01 05 07 |Rar!............| 00000010 00 06 01 01 80 80 80 00 3b fd 42 9f 51 02 03 31...

Я пытаюсь создать базовый проект цифровой криминалистики на С++, поэтому мне нужен способ чтения реестра из файлов куста ( SYSTEM, SOFTWARE и т. д.) Я знаю о функции RegOpenKeyExW , но, насколько я могу судить, она предназначена для чтения реестра...

Я пробовал эту команду power forensics с веб-сайта powerforensics, первые две команды работали отлично, а следующие 3 команды давали ошибки, я делюсь одной из ошибок ниже. Подскажите пожалуйста как избавиться от этой ошибки. введите здесь описание...