- 全部
- 病毒分析
- 文章转载
- 应急响应工具教程
- 紧急预警
- 漏洞与预防
- 攻击手法分析

本文介绍了 Arsenal Image Mounter (AIM) 的核心功能,该工具支持 VMDK、E01、VHD/VHDX、ISO、RAW/DD 等多种磁盘映像格式,能够将其挂载为 Windows 逻辑驱动器或物理磁盘,并实现 BitLocker 和 LUKS 加密磁盘解密、卷影副本恢复 (VSS)、只读挂载保护取证完整性等功能。文章详细讲解了 AIM 的下载、安装及使用方法,并通过实例展示如何挂载 VMDK 文件以进行 取证分析。此外,还提供了一系列安全建议,帮助用户在使用过程中保障数据完整性,避免取证数据被篡改。

本文深入分析了Montelli勒索软件,这是一个出现在CTF挑战中的勒索病毒,完整复现了黑客的攻击链路,包括伪造Microsoft 365官网、下载恶意软件、执行RC4加密、弹出勒索提示等攻击行为。通过逆向分析,发现该勒索病毒使用RC4加密算法,但因其S-Box未重置导致加密漏洞,可通过特定密钥进行部分文件解密。文章还提供了解密Python脚本,帮助受害者恢复部分加密数据。最后,文章总结了Montelli病毒的特点、加密流程及安全防范措施,为安全研究人员提供了深入参考。

FileSeek是一款高效精准的文件搜索工具,支持快速查找文本文件、代码文件和日志内容,适用于安全分析、运维管理、开发人员及企业用户。本指南涵盖FileSeek的安装下载、核心功能、搜索优化、配置导出及高级应用,并提供应急响应、日志排查和文件检索的实战案例。无论是查找日志记录、筛选文件内容,还是进行安全事件分析,FileSeek都能提供高效的搜索解决方案,助力提高工作效率。

Tcpdump是一款强大的Linux/Unix网络流量抓包工具,支持实时嗅探数据包并进行流量分析。本教程涵盖Tcpdump的安装方法、常用命令、进阶参数、文件输入输出、数据包解析及高级应用,帮助用户快速掌握Tcpdump的使用技巧。适用于网络管理员、安全工程师、渗透测试人员以及需要进行流量监测和故障排查的IT从业者。此外,还提供Tcpdump在入侵检测、挖矿病毒流量分析及勒索病毒防护等场景下的实践应用,助力网络安全防护与应急响应。