10、Awesome-memory-forensics https://github.com/digitalisx/ | Iyouport

10、Awesome-memory-forensics

https://github.com/digitalisx/awesome-memory-forensics

为DFIR策划的卓越的内存取证研究清单。

内存取证是对计算机内存转储的取证分析。其主要用途是调查复杂的计算机攻击，这些攻击足够隐蔽，不会在硬盘上留下数据。因此，必须对内存（RAM）进行取证信息分析。

11、Anti-forensic technologies

https://book.hacktricks.xyz/generic-methodologies-and-resources/basic-forensic-methodology/anti-forensic-techniques

这篇文章概述了反取证的方法和它们的工作原理。

比如改变时间戳、usnjrnl、改变日志系统中的元数据。

还有对USB的反取证，以及更多。

如果您对这个领域感兴趣的话，推荐阅读。

12、Anti Forensics

https://github.com/cbranan/Anti-Forensics

一份研究显示了常用取证工具包的优势和劣势。

该研究报告分为以下几个部分：

对隐藏、改变和破坏数据的反取证工具的研究，流行的多合一取证工具包，以及对评估这些取证工具包的文档策略的研究。