من از winpmem برای انجام برخی از دفع های حافظه استفاده می کنم. من یک کار آزمایشی در ایستگاه کاری خود انجام دادم و پرونده ها در حدود 32 گیگابایت بودند ، دقیقاً همان چیزی که انتظار داشتم از آنجا که 32 گیگ رم دارند. با این حال ، در دستگاه های دیگر پرونده خروجی…
پزشکی قانونی – بررسی یک دستگاه ویندوز 10
من در حال حاضر یک IRP را تولید می کنم که به هک های سیستم پاسخ می دهد. من خودم به ویندوز 10 (دستگاه قربانی) حمله کردم ، با استفاده از Metasploit در کالی لینوکس ، جایی که موفق شدم از طریق پورت 22 SSH دسترسی پیدا کنم. از آنجا برنامه های افزودنی فایل را…
آیا شرکت ها می توانند کارت صادر شده دولتی را بصورت قانونی ذخیره کنند؟
اخیراً من یک شرکت (یک مورد قابل اعتماد) را برای شخصی ارسال کردم (آدرس ، کارت صادر شده از دولت ، بلافاصله) من می خواهم بدانم که آیا آنها آن را در بانک اطلاعاتی خود ذخیره می کنند یا پس از تأیید حذف شده اند و برای همیشه رفته اند.
شرکت میراث قانونی تمدید مهلت برای تکمیل یک ترکیب تجاری را اعلام کرد
نیویورک ، نیویورک ، 19 دسامبر 2019 (GLOBE NEWSWIRE) – Legacy Acquisition Corp. (NYSE: "LGC") ("میراث") ، یک شرکت خرید و فروش با اهداف خاص با تجارت عمومی ، امروز اعلام کرد که انتخاب شده برای تمدید تاریخی که مجبور به ترکیبی از ترکیب تجاری از 21 دسامبر 2019 تا 21 ژانویه سال 2020 باشد.…
پزشکی قانونی – فرار: مشکل با تجزیه و تحلیل سیستم های ویندوز 10 و سرور 2016
من در حال تلاش برای استفاده از Volatility 2.6 برای تجزیه و تحلیل زباله های حافظه تولید شده توسط DumpIt هستیم. من مشکلی را در حال تجزیه و تحلیل حافظه های حافظه دو جعبه ویندوز 10 64 بیت (ساخت شماره های 18362.1 و 18362.476) و یک جعبه بیتی ویندوز سرور 2016 64 (شماره ساخت 14393)…