文档章节

苹果内存取证工具volafox

大学霸
 大学霸
发布于 2017/09/11 10:22
字数 166
阅读 20
收藏 0
点赞 0
评论 0

苹果内存取证工具volafox

volafox是一款针对苹果内存取证的专用工具。该工具使用Python语言编写。该工具内置了overlay data数据,用户可以直接分析苹果10.6-10.11的各种内存镜像文件。该工具提供28个子命令,用来完成各种功能,如获取挂载的文件系统、任务列表、系统调用表、EFI系统表、主机名、网络Socket列表、进程列表等。同时,该工具提供几种子命令,用于检查内存中是否存在恶意程序。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 246
博文 841
码字总数 552470
作品 0
东城
程序员
iPhone开发手机取证工具介绍

(一)目前主要的手机取证设备 1 WOLF wolf是种直观快速牢固的iPhone手机取证工具.运行干MacOS×系统之下.可有效获取各版本革果iPhone开发手机中的数据.是目前支持iPhone版本最全的取证工具...

wujiachen ⋅ 2012/12/08 ⋅ 0

CTF内存取证入坑指南!稳!

最近,斗哥在刷CTF题目。突然刷到了内存取证类,了解到了一款牛逼的工具——Volatility,在kali linux也默认安装好了这个工具,正好可以好好学习一波。 Volatility 简介: Volatility是一款开...

漏斗社区 ⋅ 2017/11/02 ⋅ 0

如何从iOS文件系统TAR包中提取用户位置信息

        虽然TAR只是UNIX操作系统中的未压缩文档,但这对于移动取证专家来说,却是非常重要的。   自从iPhone 5s(苹果首款64位iPhone)问世以来,物理取证就变得异常困难。对于配备A...

嘶吼RoarTalk ⋅ 06/14 ⋅ 0

DNS 记录收集工具--PassiveDNS

PassiveDNS 能够以被动方式收集DNS记录,从而实现事故处理辅助、网络安全监控以及数字取证等功能。该软件能够通过配置读取pcap(即数据包捕捉)文件并将DNS数据输出为日志文件或者提取来自特...

红薯 ⋅ 2014/09/13 ⋅ 0

揭密针对Android设备的物理取证方法(三)

今天,我将会介绍一些其他的Android设备的物理取证方法。前两次的分析,你可以点此(1.2)详细了解。 对摩托罗拉智能手机的取证 Oxygen开发了一种基于bootloader级别的CVE漏洞的技术,该技术...

技术小能手 ⋅ 06/08 ⋅ 0

电子取证工具软件--PyFlag

PyFlag 是一个使用 python 语言编写电子取证工具软件。PyFlag 工作流程如图 6。 图 PyFlag 工作流程 安装 PyFlag PyFlag 安装比较困难,特别是对于 Linux 初级用户。首先要建立一个完整的 AM...

匿名 ⋅ 2011/02/12 ⋅ 0

Linux操作系统--REMnux

REMnux是一份轻量级的、基于Ubuntu的Linux发行,用于辅佐分析人员对恶意软件进行反向工程。它包含了大量的工具以进行恶意可执行代码的分析,而这些代码运行于微软Windows系统及浏览器上,例如...

匿名 ⋅ 2010/07/13 ⋅ 0

12款白帽子用于黑客渗透测试的操作系统

  【IT168 技术】想知道什么样的操作系统的是白帽子黑客的最爱吗?本文我们将推荐12个操作系统,包括一些Linux发行版,如Kali Linux,Parrot安全操作系统,BlackArch等。这些以安全为重点的...

it168网站 ⋅ 2017/03/21 ⋅ 0

安全专业人士最爱的 19 个 GitHub 开源项目

GitHub上有许多开源项目可供安全专业人士选择,而且每天都有新的项目出现。不妨将这些项目添加到你的工具库,让你工作起来更得心应手。 说到执行常规维护、化解危机或研究新项目,大多数管理...

oschina ⋅ 2016/04/28 ⋅ 3

盘点互联网巨头奉献的十大开源安全工具

Facebook等大型互联网公司推动的服务器与数据中心、大数据工具的开源化项目类似,当大型互联网公司们在超大规模基础设施运营方面面临的挑战超出技术厂商的能力时,这些巨头就选择反客为主,成...

oschina ⋅ 2014/11/25 ⋅ 11

没有更多内容

加载失败,请刷新页面

加载更多

下一页

iExec Blockchain Marketplace for Cloud

iExec Releases the First-Ever Blockchain Marketplace for Trading Cloud Computing Berlin, Germany, May 29, 2018. iExec has released its blockchain-based decentralized cloud marke......

openthings ⋅ 23分钟前 ⋅ 0

OSChina 周二乱弹 —— 加班的代码不要枉费了我的童子功

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @小小编辑:推荐歌曲《29》- 未完成乐队 《29》- 未完成乐队 手机党少年们想听歌,请使劲儿戳(这里) @FalconChen :#看球提醒# 02:00 巴西v...

小小编辑 ⋅ 42分钟前 ⋅ 11

Docker Swarm的前世今生

概述 在我的《Docker Swarm集群初探》一文中,我们实际体验了Docker Swarm容器集群技术的魅力,与《Kubernetes实践录》一文中提到的Kubernetes集群技术相比,Docker Swarm没有Kubernetes显得...

CodeSheep ⋅ 今天 ⋅ 0

骰子游戏代码开源地址

因为阿里云现在服务器已经停用了,所以上面的配置已经失效。 服务端开源地址:https://gitee.com/goalya/chat4.git 客户端开源地址:https://gitee.com/goalya/client4.git 具体运行界面请参考...

算法之名 ⋅ 今天 ⋅ 0

设计模式--装饰者模式

装饰者模式 定义 动态地给一个对象添加一些额外的职责。就增加功能来说,装饰模式相比生成子类更为灵活。 通用类图 意图 动态地给一个对象添加一些额外的职责。就增加功能来说,装饰模式相比...

gaob2001 ⋅ 今天 ⋅ 0

JavaScript零基础入门——(八)JavaScript的数组

JavaScript零基础入门——(八)JavaScript的数组 欢迎大家回到我们的JavaScript零基础入门,上一节课我们讲了有关JavaScript正则表达式的相关知识点,便于大家更好的对字符串进行处理。这一...

JandenMa ⋅ 今天 ⋅ 0

sbt网络问题解决方案

转自:http://dblab.xmu.edu.cn/blog/maven-network-problem/ cd ~/.sbt/launchers/0.13.9unzip -q ./sbt-launch.jar 修改 vi sbt/sbt.boot.properties 增加一个oschina库地址: [reposit......

狐狸老侠 ⋅ 今天 ⋅ 0

大数据,必须掌握的10项顶级安全技术

我们看到越来越多的数据泄漏事故、勒索软件和其他类型的网络攻击,这使得安全成为一个热门话题。 去年,企业IT面临的威胁仍然处于非常高的水平,每天都会看到媒体报道大量数据泄漏事故和攻击...

p柯西 ⋅ 今天 ⋅ 0

Linux下安装配置Hadoop2.7.6

前提 安装jdk 下载 wget http://mirrors.hust.edu.cn/apache/hadoop/common/hadoop-2.7.6/hadoop-2.7.6.tar.gz 解压 配置 vim /etc/profile # 配置java环境变量 export JAVA_HOME=/opt/jdk1......

晨猫 ⋅ 今天 ⋅ 0

crontab工具介绍

crontab crontab 是一个用于设置周期性被执行的任务工具。 周期性执行的任务列表称为Cron Table crontab(选项)(参数) -e:编辑该用户的计时器设置; -l:列出该用户的计时器设置; -r:删除该...

Linux学习笔记 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部