文档章节

苹果内存取证工具volafox

大学霸
 大学霸
发布于 2017/09/11 10:22
字数 166
阅读 27
收藏 0

苹果内存取证工具volafox

volafox是一款针对苹果内存取证的专用工具。该工具使用Python语言编写。该工具内置了overlay data数据,用户可以直接分析苹果10.6-10.11的各种内存镜像文件。该工具提供28个子命令,用来完成各种功能,如获取挂载的文件系统、任务列表、系统调用表、EFI系统表、主机名、网络Socket列表、进程列表等。同时,该工具提供几种子命令,用于检查内存中是否存在恶意程序。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 257
博文 872
码字总数 544782
作品 0
东城
程序员
私信 提问
iPhone开发手机取证工具介绍

(一)目前主要的手机取证设备 1 WOLF wolf是种直观快速牢固的iPhone手机取证工具.运行干MacOS×系统之下.可有效获取各版本革果iPhone开发手机中的数据.是目前支持iPhone版本最全的取证工具...

wujiachen
2012/12/08
0
0
迫于压力还是心甘情愿?年底之前,苹果将完成和执法机构的取证工作对接

        苹果公司刚刚在前两天宣布了一个有关执法机构取证的全新计划,该计划里面明确提到,将在今年年底之前推出一个专供执法人员提交取证数据申请的网站,以便执法机构可以以规范的流...

嘶吼RoarTalk
09/12
0
0
瞬间被打脸:苹果的iOS 12 USB 封锁模式还未发布就已沦陷

        前言   6月5日,苹果宣布他们在iOS 12系统中加了新的安防取证措施,以防止像Grayshift这样的取证服务商任意读取数据。不过6月15日,根据Vice的一份最新报告显示,Grayshift...

嘶吼RoarTalk
06/19
0
0
CTF内存取证入坑指南!稳!

最近,斗哥在刷CTF题目。突然刷到了内存取证类,了解到了一款牛逼的工具——Volatility,在kali linux也默认安装好了这个工具,正好可以好好学习一波。 Volatility 简介: Volatility是一款开...

漏斗社区
2017/11/02
0
0
DNS 记录收集工具--PassiveDNS

PassiveDNS 能够以被动方式收集DNS记录,从而实现事故处理辅助、网络安全监控以及数字取证等功能。该软件能够通过配置读取pcap(即数据包捕捉)文件并将DNS数据输出为日志文件或者提取来自特...

红薯
2014/09/13
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

Confluence 6 文档主题合并问答

在 Confluence 官方 前期发布的消息 中,文档主题在 Confluence 6.0 及其后续版本中已经不可用。我们知道你可能对这个有很多好好奇的问题,因此我们在这里设置了一个问答用于帮助你将这个主题...

honeymose
11分钟前
0
0
传播正能量——《海南英才》阅读的读后感2200字

传播正能量——《海南英才》阅读的读后感2200字: 新华社记者12月8日从公安部获悉,针对自媒体“网络水军”敲诈勒索等违法犯罪活动突出问题,今年以来,公安部组织各地公安机关依法深入开展侦...

原创小博客
19分钟前
2
0
java框架学习日志-2

上篇文章(java框架学习日志-1)虽然跟着写了例子,也理解为什么这么写,但是有个疑问,为什么叫控制反转?控制的是什么?反转又是什么? 控制其实就是控制对象的创建。 反转与正转对应,正转...

白话
今天
5
0
Integer使用双等号比较会发生什么

话不多说,根据以下程序运行,打印的结果为什么不同? Integer a = 100;Integer b = 100;System.out.println(a == b);//print : trueInteger a = 200;Integer b = 200;System.out.pr...

兜兜毛毛
昨天
10
0
CockroachDB

百度云上的CockroachDB 云数据库 帮助文档 > 产品文档 > CockroachDB 云数据库 > 产品描述 开源NewSQL – CockroachDB在百度内部的应用与实践 嘉宾演讲视频及PPT回顾:http://suo.im/5bnORh ...

miaojiangmin
昨天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部