• 全部
  • 病毒分析
  • 文章转载
  • 应急响应工具教程
  • 紧急预警
  • 漏洞与预防
  • 攻击手法分析
card image

本文介绍了 Arsenal Image Mounter (AIM) 的核心功能,该工具支持 VMDK、E01、VHD/VHDX、ISO、RAW/DD 等多种磁盘映像格式,能够将其挂载为 Windows 逻辑驱动器或物理磁盘,并实现 BitLocker 和 LUKS 加密磁盘解密、卷影副本恢复 (VSS)、只读挂载保护取证完整性等功能。文章详细讲解了 AIM 的下载、安装及使用方法,并通过实例展示如何挂载 VMDK 文件以进行 取证分析。此外,还提供了一系列安全建议,帮助用户在使用过程中保障数据完整性,避免取证数据被篡改。

card image

本文深入分析了Montelli勒索软件,这是一个出现在CTF挑战中的勒索病毒,完整复现了黑客的攻击链路,包括伪造Microsoft 365官网、下载恶意软件、执行RC4加密、弹出勒索提示等攻击行为。通过逆向分析,发现该勒索病毒使用RC4加密算法,但因其S-Box未重置导致加密漏洞,可通过特定密钥进行部分文件解密。文章还提供了解密Python脚本,帮助受害者恢复部分加密数据。最后,文章总结了Montelli病毒的特点、加密流程及安全防范措施,为安全研究人员提供了深入参考。

card image

FileSeek是一款高效精准的文件搜索工具,支持快速查找文本文件、代码文件和日志内容,适用于安全分析、运维管理、开发人员及企业用户。本指南涵盖FileSeek的安装下载、核心功能、搜索优化、配置导出及高级应用,并提供应急响应、日志排查和文件检索的实战案例。无论是查找日志记录、筛选文件内容,还是进行安全事件分析,FileSeek都能提供高效的搜索解决方案,助力提高工作效率。

card image

Tcpdump是一款强大的Linux/Unix网络流量抓包工具,支持实时嗅探数据包并进行流量分析。本教程涵盖Tcpdump的安装方法、常用命令、进阶参数、文件输入输出、数据包解析及高级应用,帮助用户快速掌握Tcpdump的使用技巧。适用于网络管理员、安全工程师、渗透测试人员以及需要进行流量监测和故障排查的IT从业者。此外,还提供Tcpdump在入侵检测、挖矿病毒流量分析及勒索病毒防护等场景下的实践应用,助力网络安全防护与应急响应。

card image

Everything是一款高效的Windows文件搜索工具,以极快的索引速度和实时更新功能著称,帮助用户快速查找文件和文件夹。本文详细介绍Everything的安装方法、核心功能、搜索技巧、命令行操作及进阶使用技巧,同时提供高级搜索操作符、正则表达式搜索、文件管理优化方案等实用指南。此外,还涵盖如何利用Everything进行数据恢复、网络安全防护、勒索病毒分析及安全设备调优等应用场景。适用于个人用户、IT运维、安全研究人员及企业级文件管理需求,让您的文件搜索更高效、更精准。