5
ответов
Контроль действия по моему компьютеру.
Таким образом, недавно я нашел, что кто-то использовал мой компьютер без согласия, просматривая папки, и т.д.... Я мог немедленно изменить все свои пароли, но мне любопытно как какой нарушающая сторона...
30.11.2012
4
ответа
Поиск шаблона в нескольких строках в БОЛЬШИХ файлах журнала
Чтобы исследовать журналы, я пытаюсь найти самый первый случай использования уязвимости в рабочем процессе. Узор состоит из нескольких строк. Шаблон будет АААААААА ББББББББ...
04.04.2021
3
ответа
Почему photorec продолжает находить файлы после того, как я заполнил свободное место на диске как root?
Прежде чем я одолжу свой ноутбук на время моему молодому и опытному в Linux племяннику, я хочу убедиться, что он не сможет вырезать мои личные данные на пустом месте диска. Я заполнил пустое пространство ...
27.02.2019
3
ответа
Как я могу увидеть, какой процесс вешает мой Banana-pi на несколько секунд каждые пару минут?
Ответ Я исправил мои «зависания», отключив autoneg (ethtool -s eth0 duplex full autoneg off). Как я обнаружил это Каждый раз после зависания, отслеживая ввод-вывод диска с помощью поста ниже, я видел ...
24.01.2018
3
ответа
Как вывести отображение памяти от системы Linux?
Я знаю для дампа отображений памяти в Windows. (например,-dumpit), Но я не знаю, как вывести отображения памяти в Linux. Я хочу получить отображения памяти в Linux и от Linux до Linux с соединением SSH или чем-то....
03.09.2016
2
ответа
Если файлы копируются с первого тома на второй, останутся ли файлы прежними?
Когда я подключаю внешние жесткие диски к моему компьютеру (с FreeBSD или другими системами Unix )и копирую файлы с первого внешнего жесткого диска на второй жесткий диск, файлы на втором жестком диске...
21.05.2021
2
ответа
Что эквивалентно инструменту автозапуска в Linux для поиска подозрительных запускаемых исполняемых файлов?
В Windows средство автозапуска является очень полезным инструментом для судебно-медицинских экспертов, помогающим им находить подозрительные исполняемые файлы автозапуска и фильтровать безопасные. но я не мог ничего хорошего, как это в...
04.12.2020
2
ответа
Как получить информацию о мертвом процессе, который прослушивал определенный порт?
Есть процесс, который, как я знаю, прослушивал определенный порт, который больше не работает. Я хотел бы знать, когда он остановился, если он упал, или любую другую информацию об этом процессе. Есть ли ...
28.03.2017
2
ответа
Судебная экспертиза на iPad .img привычка монтируется в Kali
Я пытаюсь сделать некоторую судебную экспертизу на своем iPad. Я следую наряду с этой статьей от без.. на странице 13 запуск раздела Jailbreaking... Я хотел бы смонтировать изображение и затем найти...
29.11.2014
2
ответа
Как получить изображение диска на компьютере Linux?
Имением отношение к компьютерной экспертизе, если компьютер подозреваемого (который не может быть удален из сцены), является Linux, можете Вы непосредственно использовать инструменты, такие как dd или dcfldd на его компьютере для получения диска...
10.09.2014
2
ответа
Обработка изображений поврежденного NTFS
У меня есть диск расширения с поврежденным NTFS (в том смысле, что NTFS-3G отказывается монтировать его). Я действительно хочу просто взять изображение диска, притон, что где-нибудь на потом, и переформатировали диск так...
14.02.2014
2
ответа
UID удаленной учетной записи
Как администратор может найти UID пользователя, который был удален с помощью команды userdel?
15.05.2012
2
ответа
Посмотрите, был ли файл скопирован в USB
Существует ли способ видеть, был ли файл скопирован в Карту памяти? (Исключая: у Меня есть файл secret.db, и я предполагаю, что мой друг скопировал его в свою Карту памяти. С $filename статистики я не вижу...
15.05.2012
2
ответа
Как заняться расследованиями, причина общего количества зависают?
Моя машина Дуги иногда зависает, внезапно не отвечая всегда на мышь или клавиатуру. Курсор замораживается. Ctrl-Alt-Backsp не остановит X11, и ctrl-alt-del точно ничего не делает...
09.04.2011
1
ответ
Отслеживание действий пользователя при доступе к общему ключу SSH
Представьте, что у нас есть общий ssh-ключ/(имя пользователя и пароль )между двумя пользователями. Мы называем их Боб и Алиса. Боб подключился к серверу и выполнил цепочку команд, которая привела к удалению некоторых важных данных на этом хосте
15.09.2021
1
ответ
RabbitMQ, SCP в Linux сбрасывает соединения
В GNU/Linux у меня возникла проблема с приложением, которое я сделал. Он работает в моей среде разработки, большинство компонентов работает в докерах или нативно, но случайным образом (часто, но не всегда
08.09.2021
1
ответ
Скрипт Python для идентификации Inode Ext4 из необработанных данных раздела
Я пытаюсь собрать скрипт Python, который может считывать необработанные данные из резервного образа раздела ext4 и распознавать, когда он видит ext4. структуру inode, чтобы этот конкретный файл мог быть ...
03.03.2020
1
ответ
Определить программу, ответственную за периодические кратковременные сетевые подключения
Мне интересно узнать, как правильно определить, какая программа/процесс Linux отвечает за данное кратковременное сетевое соединение, которое периодически повторяется. Не делая никаких ...
31.12.2019
1
ответ
как удалить опасные вещи из старых коммитов CVS?
Убирая за бывшим сотрудником, я обнаружил, что он случайно включил 800 МБ файлов данных в фиксацию CVS несколько лет назад. Несколько других коммитов в том же проекте были сделаны позже. Это...
28.10.2019
1
ответ
идентификация данных из NNTP
Я был в группах новостей NNTP и хотел бы знать, как идентифицировать следующие строки заголовков NNTP. те: Injection-Info: logging-data = "74569"
...
23.08.2019
1
ответ
восстановление данных на образе после https://help.ubuntu.com/community/DataRecovery
Я сделал образ usb-накопителя, который по ошибке был сделан как live usb с xubuntu внутри. Устройство 8GB, xubuntu.iso 1.3GB. Я хочу работать только с изображением, и мне кажется, что каждая команда, которую я пытаюсь ...
13.09.2018
1
ответ
ExtundElte - Как решить «Block Bitmap Checksum не соответствует растрому при попытке изучить файловую систему»?
? ОС - это Ubuntu 17.10, и я пытался восстановить (не допустить) с Extundundelete.
(Файловая система EXT4.) Это не сработало. Итак, я пытался с Elevundundelete / dev / mapper / ubuntu - vg-root --restore -...
10.07.2018
1
ответ
Как восстановить файл в файловой системе btrfs
Какое программное обеспечение и команды необходимы для восстановления файла в файловой системе btrfs?
04.01.2018
1
ответ
В чем разница между dd_rescue и ddrescue, когда какую из них предпочесть?
Есть два похожих инструмента для DD на плохом оборудовании: dd_rescue Курта Гарлоффа.
GNU ddrescue В чем разница между dd_rescue и ddrescue, когда какую из них предпочесть?
24.11.2017
1
ответ
Как создать согласованный криминалистический образ из действующей системы RHEL?
В нашей среде есть системы RHEL7, которые должны быть всегда в рабочем состоянии. Я знаю, что предпочтительный метод получения судебного образа - это отключить систему, но в случае живого образа ...
05.04.2017
1
ответ
Forensic - Как получить образ докера без команды «экспорт»
В целях криминалистической миссии мы должны получить образ докера без использования известного экспорта из команда докера. Копирует и вставляет папку / var / lib / docker / container на другой сервер ...
30.03.2017
1
ответ
Как сканировать жесткий диск на низком уровне, чтобы восстановить файлы в частично перезаписанном разделе?
У нас дома произошла человеческая авария, и внешний жесткий диск был скопирован на SD 32 ГБ изображение карты по ошибке. Копия должна быть сделана на SD-образ. Я предполагаю, что 32 ГБ внешнего диска были перезаписаны, но ...
19.03.2017
1
ответ
Как просмотреть историю процессов для анализа узкого места в памяти?
Вчера моя биллинговая база данных потерпела крах из-за высокого использования памяти. Теперь хотелось бы посмотреть, какие процессы были запущены в момент падения базы данных. Есть ли способ просмотреть это? Пожалуйста, помогите...
10.02.2017
1
ответ
Программное обеспечение для судебной экспертизы цифровых фотографий для Linux [закрыто]
Существует ли какое-либо программное обеспечение для судебной экспертизы, которое может обрабатывать цифровые фотографии для Linux?
Предпочтительно программное обеспечение с открытым исходным кодом
10.01.2015
1
ответ
Как файлы или блоки разграничены на диске?
Я пытаюсь восстановить некоторые потерянные файлы путем grep-сканирования жесткого диска. (ОС является Darwin 11.4.2. Файловая система является HFS.), Как я могу определить, где файл (или непрерывный блок этого) начинается и заканчивается...
02.09.2014
Еще нет никакого руководства использования этим тегом …!
Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.