10、Awesome-memory-forensics https://github.com/digitalisx/ | Iyouport
10、Awesome-memory-forensics
https://github.com/digitalisx/awesome-memory-forensics
为DFIR策划的卓越的内存取证研究清单。
内存取证是对计算机内存转储的取证分析。其主要用途是调查复杂的计算机攻击,这些攻击足够隐蔽,不会在硬盘上留下数据。因此,必须对内存(RAM)进行取证信息分析。
11、Anti-forensic technologies
https://book.hacktricks.xyz/generic-methodologies-and-resources/basic-forensic-methodology/anti-forensic-techniques
这篇文章概述了反取证的方法和它们的工作原理。
比如改变时间戳、usnjrnl、改变日志系统中的元数据。
还有对USB的反取证,以及更多。
如果您对这个领域感兴趣的话,推荐阅读。
12、Anti Forensics
https://github.com/cbranan/Anti-Forensics
一份研究显示了常用取证工具包的优势和劣势。
该研究报告分为以下几个部分:
对隐藏、改变和破坏数据的反取证工具的研究,流行的多合一取证工具包,以及对评估这些取证工具包的文档策略的研究。