從記憶體找出密碼(數位鑑識) - 資安

Michael avatar
By Michael
at 2020-12-19T20:01

Table of Contents

偶然看到類似文章,覺得真的滿厲害的
https://reurl.cc/A8Qq4p

似乎是拿些裝置接上電腦後
把記憶體內容完整複製出來後
再分析裡面的內容
很可能帳號密碼就順利破解出來了
除了電腦外,手機好像也一樣

這對一般人來說好像太遠了
大概基本防毒做好就差不多

但對於這種插電腦讀你記憶體的工具來說
應該是完全防不了是嗎?

--
Tags: 資安

All Comments

Vanessa avatar
By Vanessa
at 2020-12-24T03:35
記憶體加密或沒usb就沒操作空間了
Quintina avatar
By Quintina
at 2020-12-28T11:09
所以有些關鍵加密要用硬體XD
Brianna avatar
By Brianna
at 2021-01-01T18:43
可以路過問鑑識一定要碰逆向嗎,然後在台灣有什麼出
路這樣
Ivy avatar
By Ivy
at 2021-01-06T02:18
替灰色產業工作的高手們
Barb Cronin avatar
By Barb Cronin
at 2021-01-10T09:52
暗網的高手們
拜託你們 走吧

如何使用Nessus掃描網路上的特定主機?

Quintina avatar
By Quintina
at 2020-12-03T07:18
請問一下想要使用Nessus來scan區網的某台特定主機, 要如何設定Nessus呢? - ...

Web Security 讀書會成立徵人

Caitlin avatar
By Caitlin
at 2020-12-02T11:08
哈囉大家好!!! 目前跟朋友為想持續精進自身技術能力 希望透過讀書會的方式來彼此交流成長 因為各項因素考量,打算成立一個讀書會 初期以Web為主,目前初步摘要規劃如下面所列 如果有興趣的可以站內信給我, 會再提供稍微更詳細一點的規劃內容, 不過任何內容都是可以再討論的, 若有意願、興趣,有問題有想法都可以 ...

JS - 如何不用 a-zA-Z0-9 寫 console.log(1)

Skylar DavisLinda avatar
By Skylar DavisLinda
at 2020-11-30T12:31
剛好看到有人分享文章[0] 分享 JavaScript 的優秀規格 其中提到如何不用 英文字母跟數字寫出 console.log(1) 當然這類型問題已經出現很多了 甚至都有線上服務[1] 將你的 JavaScript code 變成僅用 []()!+ 來呈現 (某種程度壓縮率應該蠻高的) 整體 ...

Web滲透測試 - Burp Suite完整教學

Blanche avatar
By Blanche
at 2020-11-26T23:55
嗨 大家好 宅宅如我前陣子有參與it鐵人賽 近日也很開心得知拿到了佳作 參賽題目為「Web滲透測試 - Burp Suite 完整教學」 也希望藉由這個平台可以分享一下自己的文章 it邦幫忙的連結如下 https://ithelp.ithome.com.tw/users/20114110/iron ...

ASLR 101

Skylar DavisLinda avatar
By Skylar DavisLinda
at 2020-11-10T10:48
跟朋友聊到貴單位最近出現的漏洞時 提到了 ASLR 順手筆記加分享一下 在 overflow 系列的攻擊中 有一種情境是 heap-overflow[0] 也就是程式動態申請記憶體時 存取額外空間的一種攻擊方式 在 virtual memory 架構中[1] 程式透過 OS 申請一塊記憶體 ...