看到这两天有小伙伴给我发邮件,说使用7-Zip查看交换数据流不太方便,问我有没有更好的一些方法,那么今天咱们就展开讲一下吧。
还是老样子,我尽量讲的细一点,因为有很多读者是没有基础的小伙伴,方便大家看完文章能够复现,如果是稍微有些基础的小伙伴可以跳着看。
先补充一下...
Wangyeyu2015
2年前 (2022-12-28) 1251℃
4喜欢
注:以下内容建议在win10及以上操作系统的NTFS格式分区下复现。
近期博主在使用7-Zip,时,发现了一个很有意思的选项,叫做“交替数据流”。
经过博主研究过,发现这个还是挺有趣的,所以今天博主分享一下关于NTFS交换数据流的溯源方法。
首先,我们...
Wangyeyu2015
2年前 (2022-12-23) 1494℃
3喜欢
最近博主在研究如何通过行为分析的方式进行溯源,结果发现这方面的知识在网上很少找得到。
所以博主决定来分享一下如何通过对PE中的时间、日志、发帖时间等推理攻击者活动时区。因为这方面的资料比较少,所以博主会尽量讲的细一些。
咱们先从PE中的时间讲起 ,有些基础的小伙伴可...
Wangyeyu2015
2年前 (2022-12-05) 1396℃
1喜欢
“PDF是Portable Document Format的简称,意为“可携带文档格式”,是由Adobe Systems用于与应用程序、操作系统、硬件无关的方式进行文件交换所发展出的文件格式。PDF文件以PostScript语言图象模型为基础,无论在哪种打印机上都可保证精确的颜...
Wangyeyu2015
2年前 (2022-12-01) 1962℃
2喜欢