月度归档:2017年06月

分享Kali Linux 2017年第23周镜像文件

Kali Linux官方于6月4日发布2017年的第23周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所[……]

Read more

反汇编引擎Capstone

Capstone是Kali Linux自带的一款轻量级反汇编引擎。它可以支持多种硬件构架,如ARM、ARM64、MIPS、X86。该框架使用C语言实现,但支持C++、Python、Ruby、OCaml、C#、Java和Go语言,具有很好的扩展性。因此,该框架被256种工具所集成,如Cuckoo、Bi[……]

Read more

数据挽救备份工具ddrescue

在Kali Linux中,工具ddresue类似于dd,是一款功能强大的数据备份工具。该工具具备各项特性。例如,ddrescue使用非常灵活,用户可以指定数据备份的起始点和备份长度,这样就可以将备份工作分为多次完成。同时,在备份过程中,如果遇到损坏的块,ddrescue仍然可以继续后续区块的读取,所[……]

Read more

磁盘镜像工具Guymager

在数字取证中,经常需要对磁盘制作镜像,以便于后期分析。Kali Linux提供一款轻量级的磁盘镜像工具Guymager。该工具采用图形界面化方式,提供磁盘镜像和磁盘克隆功能。它不仅生成dd的镜像,还能生成EWF和AFF镜像。在生成过程中,渗透测试人员不仅可以采用两次读操作验证数据的正确性,还可以对镜[……]

Read more

编码/解码和进制转化工具hURL

在安全应用中,各种编码方式被广泛应用,如URL编码、HTML编码、BASE64等。而在数据分析时候,各种进制的转化也尤为频繁。为了方便解决这类问题,Kali Linux提供了一个专用小工具hURL。该工具能实现常见的编码和解码操作,如URL、双URL、BASE64、HTML、ROT13。同时,它支持[……]

Read more

内存取证工具Volatility

内存取证主要通过对内存数据以及缓存在硬盘的数据进行分析,从中提取重要性数据。这些数据只存在运行的计算机中。一旦重启或者关机,这些数据就不再存在。Kali Linux提供专向工具Volatility实施内存取证工作。该工具支持多种内存转储文件,如原始文件、Windows的故障转储文件、休眠文件、虚拟机[……]

Read more