数据恢复(十)-云上Linux磁盘数据恢复工具测评

最近遇到的有系统被全盘（ext4）删除的案例，拿到了被删除的系统镜像，该文件系统受损程度是很大的，正好把Linux大部分的数据恢复工具都测评一遍，看看极端场景下的各类数据恢复工具的表现情况。

最近研究数据恢复，发现了新的trick。在攻防对抗中，由于主机上都会部署HIDS的agent，这就导致红队在目标主机上落地的任何文件都会被监控到。如果恶意的shellcode不经过文件系统直接落地磁盘，那是不是就可以绕过主机安全的查杀呢？

很早之前的一个想法，写一个工具支持各种主流的科学上网协议，通过指定订阅链接的就可以实现自动轮询代理ip，很适合爬虫，渗透，攻防的场景。

最近趁工作之余把这个工具写完了，我取名为 AirFLy（Air[port] Fly），意思是 让机场✈️起飞！

之前有文章分析过在Linux中没有curl和wget的情况下，使用exec指定/dev/tcp/ip/port的方式下载文件。但是在容器场景下，是没有/dev/tcp这类伪设备文件的，应该如何实现远程下载？

最近的一个渗透项目中，网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站，通常是没办法上漏扫的。奈何手工测试效率太低，故研究了加密传输场景下漏洞扫描通用解决思路。

Linux应急响应中，find命令是用的最多的一个命令。分享一些鲜为人知的find命令排查技巧，熟练运用可以达到事半功倍的效果

被rm -rf / 支配的恐惧，应该是每个人的噩梦。但云上遇到系统全盘删除的问题，处理会容易很多。本文以腾讯云为例，记录应急流程。

为什么SSD硬盘无法恢复数据？

经测试使用SSD硬盘执行rm -rf / 后是无法恢复数据的，如果是使用SSD硬盘就不要对数据恢复抱有太大的希望了。

ios上一键脱壳的工具非常多，但原理基本都相同。都是运行app后从内存中dump出解密后的内容再重写回文件，替换原本的加密的二进制文件重新打包生成ipa，就完成了脱壳。

了解脱壳的原理，我们可以尝试使用手动脱壳，这样对ios的逆向理解也会更加深刻。