数字取证技术 :Windows内存信息提取

本文转自FREEBUF,作者:Cunlin

0×00概述

后面会花一部分时间,写一些数字取证相关的文章。攻击技术贴多如牛毛,眼下不管是网安,还是安全厂商, 欠缺的是对取证技术的研究。

大致想了一下,主要会从以下几个方面逐一介绍吧:

–         内存

–         硬盘[……]

[阅读全部]