Perguntas sobre 'forensics'

Tags
1
resposta

Acessando / dev / mem congela o Ubuntu

Estou usando o Ubuntu Linux mais recente com um kernel personalizado (4.2.0-36-generic), no qual desativei o CONFIG_STRICT_DEVNEM , porque preciso despejar e pesquisar alguns termos na memória durante um projeto. / p> No entanto, ao usar:...
24.09.2016 / 19:11
1
resposta

Recuperar comandos apagados do histórico?

Se alguém apagar comandos do histórico de shells, existe alguma maneira de recuperar esses comandos deletados no Linux?     
11.06.2015 / 23:14
1
resposta

Como os arquivos ou fragmentos são delimitados no disco?

Estou tentando recuperar alguns arquivos perdidos por grep -scanning a hard disk. (O SO é o Darwin 11.4.2. O sistema de arquivos é o HFS.) Como posso determinar onde um arquivo (ou pedaço contíguo) começa e termina no disco? Estou pensando...
02.09.2014 / 14:44
0
respostas

Como saber o perfil de um despejo de memória do Linux com Volatility? [fechadas]

Eu tenho um dump de memória do Linux que preciso analisar para descobrir um PID suspeito, mas não tenho um perfil nem nada fora do arquivo de dump e usar volatility imageinfo não funciona. Como posso analisá-lo? Depois de uma hora ou mais...
15.11.2018 / 20:34
0
respostas

Qual é a diferença entre dd_rescue e ddrescue, quando preferir qual?

Existem duas ferramentas semelhantes para um dd em hardware defeituoso: dd_rescue de Kurt Garloff GNU ddrescue Qual é a diferença entre dd_rescue e ddrescue, quando preferir qual?     
24.11.2017 / 00:11
0
respostas

Pergunta sobre máquina hackeada e caracteres especiais no nome do arquivo

Eu estou fazendo um pouco de perícia em uma máquina que aparentemente foi hackeada. (Obrigado, systemd e sua coisa estouro buffer buffer. Isso foi incrível.: /) De qualquer forma, tenho um par de arquivos de tamanho 0 com nomes de arquivos an...
02.07.2017 / 11:00
1
resposta

Forense - Como obter uma imagem do docker sem o comando “export”

Para o propósito de uma missão forense, precisamos obter uma imagem do docker sem usar o famoso export de um comando do docker. Copiar e colar da pasta / var / lib / docker / containers em outro servidor nos permite recuperar informa...
28.03.2017 / 18:25
1
resposta

Como escanear um disco rígido em baixo nível para recuperar arquivos em uma partição parcialmente sobrescrita?

Tivemos um acidente humano em casa e um disco rígido externo foi copiado por um cartão de imagem SD de 32GB por engano. A cópia deve ser feita para uma imagem SD. Acho que 32gb do drive externo foram sobrescritos, mas, no que diz respeito ao...
19.03.2017 / 12:39
0
respostas

Recuperar filmagens de CCTV sobrescritas do disco rígido

Estou tentando recuperar imagens excluídas de um DVR. Eu puxei o disco rígido (Toshiba DT01ABA100v) do DVR para olhar os dados na unidade e executar ferramentas de escultura (primeiro e bisturi). Meu problema é que não consigo montar o disco ríg...
15.07.2016 / 11:36
2
respostas

Forense no ipad .img não vai montar em Kali

Estou tentando fazer alguma análise forense no meu iPad. Estou acompanhando este artigo do sans ... em A página 13 é o início da seção Jailbreaking ... Eu gostaria de montar a imagem e, em seguida, encontrar os arquivos listados nas páginas a...
29.11.2014 / 20:19