应急响应/电子取证
关注
分享
扫一扫
文章平均质量分 93
应急响应/电子取证
Blus.King
道阻且长,行则将至
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
volatility2各类外部插件使用简介
插件使用方式:1.把插件文件放入volatility的plugins中2.使用--plugins参数指定插件目录官方-社区插件项目https://github.com/volatilityfoundation/community注意:1.如果使用出错,可以打开插件文件或者单独运行,可能是有些库没有安装2.官方虽然提供了一个社区插件的整合仓库,却没有给出详细说明。文件夹名称是插件制作者的姓名,文件夹内才是插件真正的名称。下面挑一部分进行说明。mimaka...原创 2020-12-10 16:50:35 · 6114 阅读 · 0 评论 -
数据流量包-Python辅助分析脚本
流量包往往大而繁杂,所以编写了该Python脚本辅助。需用Linux环境,因为调用了Tcpdump。将该脚本放入pcap数据包的目录中运行,可以输入1-4。1可以批量改名,3批量过滤,4将包合成 2可以在过滤后自动将过滤出的包合成。在过滤选项中也有几个选择,1只过滤http流量,2只过滤ftp流量,3.同时过滤http和ftp流量,4自定义过滤,填tcpdump的语句。...原创 2018-12-10 18:43:17 · 1890 阅读 · 2 评论