简介: 在学习autopsy之前,我们先学习如何将犯罪嫌疑人的磁盘保存为一个证据镜像.我们使用的将磁盘保存为证据镜像的工具为AccessData FTK imager,你可以自行搜索下载. AccessData FTK imager的使用: FTK imager已经安装好了,现在我们模拟将本地C盘保存为镜像,以供后面使用autopsy进行分析取证. 第一步,创建一个磁盘镜像: 第二步,选择需要镜像的内容,这里我选择逻辑驱动器,根据自己实际情况而定: 第三步,指定镜像保存的格式,dd为原始文件E0…

介绍: 在开始使用autopsy之前,我们先对autopsy进行性能优化.如果还没有安装autopsy,请点击连接https://github.com/sleuthkit/autopsy/releases/download/autopsy-4.17.0/autopsy-4.17.0-64bit.msi进行下载安装. 打开autopsy之后会弹出以下窗口,我们先关闭该窗口. 修改进程数,我的电脑为8核心的,所以将进程数修改为8.…

应急响应 适用于负责现场应急,找出可疑的程序,恶意代码的安全工程师.这些可疑恶意程序或代码由另外的专家进行逆向分析. 前言 首先,什么是DRIF? DRIR:Digital Forensics and Incident Response,翻译过来就是=>数字取证与事件应急响应. 当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损…

Kali Linux拥有非常强大的网络功能,Kali Linux是一个Debian衍生的Linux发行版,专为数字取证和渗透测试而设计.它是由OffensiveSecurityLtd维护和资助,是由MatiAharoni和DevonKearnsofOffensiveSecurity通过重写BackTrack开发的,BackTrack是他们之前基于Knoppix的信息安全测试Linux发行版,第三位核心开发人员RaphaelHertzog作为Debian专家加入了他们的行列,Kali Linux兼…

基础镜像: centos7.5 进入容器后, 先后安装了 jdk1.8, maven3.6.0, git, rocketmq4.3.2 安装完成后使用 docker commit 命令保存为镜像 结果跑了半天以后终于保存下来一看竟然有 3.3G 的大小 我勒个去 去网上查了一番以后发现一个问题 由于docker镜像的构建方式是以层的概念来实现的 就是说我在容器内所做的所有操作都会在构建镜像时运行一遍 所以每一个操作所涉及到的内存空间, 都会成为镜像文件的一部分 比如我在容器内下载了rocketm…

制作macOS10.12系列的系统镜像文件步骤,过程也比较简单,十来个命令.以10.12.6为例,首先,在苹果商店下载系统安装包APP,或者网上下载后把安装APP复制到  应用程序  文件夹. 然后打开终端,输入第1条命令: hdiutil attach /Applications/Install\ macOS\ Sierra.app/Contents/SharedSupport/InstallESD.dmg -noverify -nobrowse -mountpoint /Volumes/in…

Docker保存镜像 tag 镜像 # 镜像打 tag 标签 # docker tag 镜像id/名 新名字 docker tag fce91102e17d tomcat01 commit 镜像 注意这里是使用 容器id , 版本号可加可不加 docker commit 提交容器成为一个新的镜像 # 容器生成新镜像 # docker commit -m="提交描述信息" -a="作者" 容器id 自己起镜像名:版本 docker commit -m="新增…

1. docker镜像构建 该章节主要介绍2种构建docker镜像的方式.当然,当前基本上需要的基础镜像都有,直接使用即可.例如数据库.中间件之类的,只需要拿来使用即可,但是依然存在需要开发者构建镜像的情况. 1.1 docker commit 不推荐使用 先看看docker commit的含义 [centos@jiliguo docker]$ docker commit --help Usage: docker commit [OPTIONS] CONTAINER [REPOSITORY[:T…

docker镜像命令 该章节主要介绍docker image相关命令实践操作,建议都一起跑一边 1. docker images 列举本机docker镜像 [centos@jiliguo docker]$ docker images REPOSITORY TAG IMAGE ID CREATED SIZE mysql wasabi 8913c9fb0d59 27 hours ago 372MB hyperledger/fabric-yxbaseos amd64-latest c932070cd7…

1. 镜像image 镜像和容器的关系就和安装包和程序的关系一样,有了镜像才可以启动容器,容器是镜像的一个运行实例. 1.1 镜像的结构 通过第二节仓库,可能很多看官已经查看到镜像是分层的,接下来将对镜像进行详细介绍.首先,通过一个我们最熟悉对hello-world开始入门.此处涉及很多关于镜像对命令. 通过docker pull一个镜像 [centos@jiliguo ~]$ docker pull hello-world Using default tag: latest latest: P…