文档章节

苹果内存取证工具volafox

大学霸
 大学霸
发布于 2017/09/11 10:22
字数 166
阅读 21
收藏 0

苹果内存取证工具volafox

volafox是一款针对苹果内存取证的专用工具。该工具使用Python语言编写。该工具内置了overlay data数据,用户可以直接分析苹果10.6-10.11的各种内存镜像文件。该工具提供28个子命令,用来完成各种功能,如获取挂载的文件系统、任务列表、系统调用表、EFI系统表、主机名、网络Socket列表、进程列表等。同时,该工具提供几种子命令,用于检查内存中是否存在恶意程序。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 250
博文 850
码字总数 535955
作品 0
东城
程序员
iPhone开发手机取证工具介绍

(一)目前主要的手机取证设备 1 WOLF wolf是种直观快速牢固的iPhone手机取证工具.运行干MacOS×系统之下.可有效获取各版本革果iPhone开发手机中的数据.是目前支持iPhone版本最全的取证工具...

wujiachen
2012/12/08
0
0
瞬间被打脸:苹果的iOS 12 USB 封锁模式还未发布就已沦陷

        前言   6月5日,苹果宣布他们在iOS 12系统中加了新的安防取证措施,以防止像Grayshift这样的取证服务商任意读取数据。不过6月15日,根据Vice的一份最新报告显示,Grayshift...

嘶吼RoarTalk
06/19
0
0
CTF内存取证入坑指南!稳!

最近,斗哥在刷CTF题目。突然刷到了内存取证类,了解到了一款牛逼的工具——Volatility,在kali linux也默认安装好了这个工具,正好可以好好学习一波。 Volatility 简介: Volatility是一款开...

漏斗社区
2017/11/02
0
0
如何从iOS文件系统TAR包中提取用户位置信息

        虽然TAR只是UNIX操作系统中的未压缩文档,但这对于移动取证专家来说,却是非常重要的。   自从iPhone 5s(苹果首款64位iPhone)问世以来,物理取证就变得异常困难。对于配备A...

嘶吼RoarTalk
06/14
0
0
DNS 记录收集工具--PassiveDNS

PassiveDNS 能够以被动方式收集DNS记录,从而实现事故处理辅助、网络安全监控以及数字取证等功能。该软件能够通过配置读取pcap(即数据包捕捉)文件并将DNS数据输出为日志文件或者提取来自特...

红薯
2014/09/13
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

困扰当前数据中心管理的三大难题

导读 当企业发展到一定程度,或者之前的机房不能满足现在的数据中心使用时,企业会对数据中心进行迁移。那么在数据中心进行迁移的时候会遇到哪些风险呢?针对这些风险我们应该做出怎样的措施来...

问题终结者
10分钟前
0
0
设计模式:工厂方法模式(工厂模式)

工厂方法模式才是真正的工厂模式,前面讲到的静态工厂模式实际上不能说是一种真正意义上的设计模式,只是一种变成习惯。 工厂方法的类图: 这里面涉及到四个种类: 1、抽象产品: Product 2、...

京一
27分钟前
0
0
区块链和数据库,技术到底有何区别?

关于数据库和区块链,总会有很多的困惑。区块链其实是一种数据库,因为他是数字账本,并且在区块的数据结构上存储信息。数据库中存储信息的结构被称为表格。但是,区块链是数据库,数据库可不...

HiBlock
34分钟前
0
0
react native 开发碰到的问题

react-navigation v2 问题 问题: static navigationOptions = ({navigation, navigationOptions}) => ({ headerTitle: ( <Text style={{color:"#fff"}}>我的</Text> ), headerRight: ( <View......

罗培海
41分钟前
0
0
Mac Docker安装流程

久仰Docker大名已久,于是今天趁着有空,尝试了一下Docker 先是从docker的官网上下载下来mac版本的docker安装包,安装很简易,就直接拖图标就好了。 https://www.docker.com/products/docker...

writeademo
49分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部