数据恢复(七)-PDF文件结构分析
PDF(Portable Document Format)文件是一种用于文档传输和显示的文件格式,也是结构性的文件。通过本文的分析,可以清楚PDF的文件结构和对象寻址原理,对于PDF的文件修复思路也能有自己的见解。
数据恢复(六)-SqlSever数据库mdf文件恢复实战
阅读更多某客户系统文件被勒索后,通过分析发现文件的头部全0填充了256kb。但是文件的主体内容还在,也就意味着可以通过数据恢复的方式进行文件修复。本文通过对mdf文件进行修复,成功帮客户成功恢复几个G的数据库,最大程度上降低损失。
案例背景
Everything 在应急响应中的使用
在入侵排查过程中,检索最近的文件变动是非常重要的一个步骤。而Windows中并没有像Linux那样的find命令可以支持查找指定时间段内变动的文件。而命令行的everything(es)的出现刚好弥补了Windows命令行文件查找的功能。
阅读更多Windows 远程下载文件和上线msf命令汇总
攻防中拿到Windows主机的权限后都需要下载文件到目标机器上,本文尽可能汇总Windows上所有自带的可下载命令。
总结到一半,发现 https://lolbas-project.github.io/ 这个项目总结太全面,后续Windows上的下载执行命令都可以在上面查漏补缺。
阅读更多