EXT4结构略解 2022年5月27日 29 分钟 Author: cdcq@XDSEC 一、前言 EXT4 是最近版本的 Linux 最常用的系统,是 EXT3 的升级版本,并且可以向前兼容 EXT3 和 EXT2 。因此只要可以解析 EXT4 ,那么就可以解析相当一部分的 Linux 镜像了。 如 filesystem
Linux IO 栈简述 #1 2022年5月10日 5 分钟 Author: Reverier@XDSEC 本篇博客的主要目的是探索一下Linux下的IO机制。 注:在本文中有关源代码中的定义一般都会设置超链接,点击即可跳转到 GitHub | torvalds/linux 中代码的对应行 filesystem linux
取证软件架构 #2 2022年5月10日 4 分钟 Author: Reverier@XDSEC 为了保证可扩展性,我们打算参考现有 IDE 与各类二进制分析工具的用户界面,采用动态 Dock + 标签页工作区的方式来设计用户界面,同时为了保证软件的可扩 basics architecture
NTFS文件系统解析 2022年4月18日 21 分钟 Author: cdcq@XDSEC 一、前言 NTFS(New Technology File System)是微软开发的专用文件系统,是 Windows 默认使用的文件系统,使用数量非常巨大。但是 NTFS 的技术细节是不公开的 filesystem
取证软件架构 #1 2022年3月16日 4 分钟 Author: Reverier@XDSEC 在 KDE Project 的主页有这么一句话: Simple by default, Powerful when needed. ref: KDE | Developers 因此,在动工之前,我们首先要明确一款取证软件的本质究竟是什么,这样才能保证在开发过程中不会 basics architecture
Disk, Partition 那点事 2022年3月1日 12 分钟 Author: Reverier@XDSEC 电子取证软件的核心功能就是证据设备镜像的只读访问。 设备 (Device) 对于【设备镜像】这个说法而言,【磁盘镜像】会更加合适一点。有些计算机会搭载多个磁 basics models