攻击技术取证

PowerShell攻击链与日志取证分析
PowerShell攻击链与日志取证分析 PowerShell 是 Windows 系统中最强大的自动化工具,也是攻击者最青睐的 …
Windows认证机制与攻击链取证分析
Windows认证机制与攻击链取证分析 Windows 域环境中的认证机制是攻击者横向移动和权限提升的核心目标。NTLM 和 Kerberos 是两种主要的认证 …
Active Directory持久化机制与取证分析
Active Directory持久化机制与取证分析 Active Directory(AD)是 Windows 域环境的核心身份认证和授权系统。攻击者在获取域 …
反取证技术综合分析与检测方法
反取证技术综合分析与检测方法 在高级持续性威胁(APT)和复杂的入侵事件中,攻击者不仅试图隐藏其恶意活动,还积极采取措施破坏、篡改或隐藏数字证据,以阻碍取证分析 …
进程注入技术深度分析与内存取证检测
进程注入技术深度分析与内存取证检测 进程注入是现代恶意软件最常用的防御规避技术之一。根据 Picus Red Report 2026 的数据 …
恶意软件行为分析与沙箱检测
恶意软件行为分析与沙箱检测 恶意软件分析是数字取证和事件响应中最关键的技术之一。随着恶意软件变得越来越复杂,传统的基于签名的检测方法已经无法应对零日威胁和高级持 …
WMI持久化与事件订阅取证分析
WMI持久化与事件订阅取证分析 Windows Management Instrumentation(WMI)是 Windows 系统中最强大的管理自动化框架之 …
DLL劫持与搜索顺序劫持取证分析
DLL劫持与搜索顺序劫持取证分析 DLL 劫持是 Windows 平台上最古老、最持久、也最具隐蔽性的代码执行技术之一。其本质并非某个单一漏洞,而是 …
令牌操纵与权限提升取证分析
令牌操纵与权限提升取证分析 Windows 令牌(Token)是操作系统进行安全上下文管理的核心机制。每一个进程、每一个线程在执行操作时,都依赖令牌来标识 …
LOLBins武器化与取证检测深度分析
LOLBins武器化与取证检测深度分析 Living Off the Land Binaries(LOLBins)攻击是现代网络攻防中最具隐蔽性和持久性的技术之 …
AMSI绕过与ETW篡改取证分析
AMSI绕过与ETW篡改取证分析 AMSI(Antimalware Scan Interface)和 ETW(Event Tracing for …
凭据攻击链与Kerberos攻击取证分析
凭据攻击链与Kerberos攻击取证分析 在 Windows 域环境的攻击场景中,凭据是攻击者最核心的"货币"。从初始访问到域控沦陷,攻击者 …
WindowsDefender绕过与EDR对抗取证分析
Windows Defender 绕过与 EDR 对抗取证分析 Windows Defender 是 Windows 操作系统内置的端点防护产品 …
社会工程学攻击取证深度分析
0x01 社会工程学攻击概述与取证框架 社会工程学攻击分类体系 社会工程学(Social Engineering)是利用人类心理弱点、认知偏差和行为习惯,通过欺 …
网络协议滥用与流量取证深度分析
0x01 网络流量取证基础 1.1 网络取证方法论 网络流量取证(Network Forensics)是应急响应中最关键的数据源之一。与主机取证不同,网络取证具 …