数据恢复(九)-从XFS_undelete源码分析XFS文件系统恢复原理

最近帮朋友抓取某币圈大佬操盘的数据，但是关键数据被加密了。通过砸壳逆向分析后，用frida来hook解密函数进行抓取。逆向难度相对简单，适合入门学习。

iptables非常强大，但是参数选项多，学习成本较高。本文将常用的iptables的命令进行汇总，在关键时刻方便拿来即用。

上一篇文章中对PDF文件结构进行分析，那么实战中遇到PDF损坏的情况该如何进行手工或工具修复？

PDF（Portable Document Format）文件是一种用于文档传输和显示的文件格式，也是结构性的文件。通过本文的分析，可以清楚PDF的文件结构和对象寻址原理，对于PDF的文件修复思路也能有自己的见解。

某客户系统文件被勒索后，通过分析发现文件的头部全0填充了256kb。但是文件的主体内容还在，也就意味着可以通过数据恢复的方式进行文件修复。本文通过对mdf文件进行修复，成功帮客户成功恢复几个G的数据库，最大程度上降低损失。

案例背景

在入侵排查过程中，检索最近的文件变动是非常重要的一个步骤。而Windows中并没有像Linux那样的find命令可以支持查找指定时间段内变动的文件。而命令行的everything（es）的出现刚好弥补了Windows命令行文件查找的功能。