EXT4结构略解
   29 分钟
Author: cdcq@XDSEC 一、前言 EXT4 是最近版本的 Linux 最常用的系统,是 EXT3 的升级版本,并且可以向前兼容 EXT3 和 EXT2 。因此只要可以解析 EXT4 ,那么就可以解析相当一部分的 Linux 镜像了。 如
Linux IO 栈简述 #1
   5 分钟
Author: Reverier@XDSEC 本篇博客的主要目的是探索一下Linux下的IO机制。 注:在本文中有关源代码中的定义一般都会设置超链接,点击即可跳转到 GitHub | torvalds/linux 中代码的对应行
取证软件架构 #2
   4 分钟
Author: Reverier@XDSEC 为了保证可扩展性,我们打算参考现有 IDE 与各类二进制分析工具的用户界面,采用动态 Dock + 标签页工作区的方式来设计用户界面,同时为了保证软件的可扩
NTFS文件系统解析
   21 分钟
Author: cdcq@XDSEC 一、前言 NTFS(New Technology File System)是微软开发的专用文件系统,是 Windows 默认使用的文件系统,使用数量非常巨大。但是 NTFS 的技术细节是不公开的
取证软件架构 #1
   4 分钟
Author: Reverier@XDSEC 在 KDE Project 的主页有这么一句话: Simple by default, Powerful when needed. ref: KDE | Developers 因此,在动工之前,我们首先要明确一款取证软件的本质究竟是什么,这样才能保证在开发过程中不会
Disk, Partition 那点事
   12 分钟
Author: Reverier@XDSEC 电子取证软件的核心功能就是证据设备镜像的只读访问。 设备 (Device) 对于【设备镜像】这个说法而言,【磁盘镜像】会更加合适一点。有些计算机会搭载多个磁
你好,取证猫猫
   1 分钟
取证猫电子数据取证平台已经在积极开发中… 这里会有什么内容? 这里会记录我们在开发过程中的一些笔记,技术探讨与开发心得。