[更新]微信PC版DAT文件解密工具V0.2

[更新]V0.2
1. 修正了一个跳出注册码的问题

软件介绍:

微信PC版存储的本地文件格式为DAT格式, 而且是加密过的, 解密方法也很简单, 但网上有很多工具, 要么是只有源代码, 要么是JAVA或C#, 都需要运行库, 我用Delphi写了个, 不需要运行库, Win可以直接运行.

这个工具可以自动识别后缀, 也支持自动获取加密数, 如果想自己设置加密数, 可以去搜一搜相关文章, 有很多方法.

下载地址: 点击下载

解压缩密码: lin186.com[……]

[阅读全部]

微信PC版聊天记录解密工具

结合一些公开的方案, 综合自己的经验, 写了两个版本, 一个是直接取密钥离线解密的, 另一个是注入后解密的, 两个版本各有优缺点, 但注入版感觉更倾向于实用.

两个版本功能差不多, 都支持所有聊天记录实时解密, 通讯录解密, 甚至表情包都能解密, 等等, 有兴趣的朋友可以联系我, 共同交流.

[……]

[阅读全部]

[更新V1.1]QQ聊天记录MHT转HTML工具(支持批量转换)

V1.1
1. 修复一个Win10下卡死的BUG
2. 更新界面域名为新域名lin186.com

在取证工作中,经常会遇到处理QQ聊天记录的情况,网上的mht2html工具要么不支持大文件,要么就不支持批量转换,于是琳迪软件(lin186.com)对其中一个网上的工具做了一些处理,使之支持了批量处理功能,实测2个G的mht文件都没有问题。

软件使用也非常简单,首先,点击“添加MHT”(这里是支持批量添加的),然后选择输出目录(比如:桌面\转换测试),然后点击开始转换就会开始转换了,转换后,程序会根据每个mht文件的名称生成一个目录,这个目录中会生成html文件和聊天的图[……]

[阅读全部]

[更新 V1.2]词频分析工具

在分析案件数据时, 经常遇到大量的文本内容, 有时候就想快速的找到某个文本中的大概意思或核心内容, 于是就在网上找了下词频分析的东西, 但没发现好用的, 倒是找到了几个免费提供服务的网页, 于是做了个客户端, 方便使用.

[V1.2] 修复一个无法解析的问题
[V1.1] 修复一个文本内容过大导致分析失败的问题

使用说明: 直接输入或粘贴要分析的文字, 然后点开始分析.

注意事项: 

1. 由于是使用第三方在线分析平台作为内核, 因此要联网后才能使用.

2. 仅供学习研究使用, 切勿用于非法用途. 

下载地址: 回复邮箱, 站长发送.

解压缩[……]

[阅读全部]

GitHub关键字扫描开源工具推荐

转载自FreeBuf.COM

前言

网络上多次爆出的GitHub泄露企业敏感信息事件,说明企业安全中GitHub关键字扫描是很关键及重要的安全基础建设,我用了一些事件针对不同类型的GitHub扫描开源产品作了一些测试调研,与君分享。

一、GitHub搜索接口

github给出了在代码找中搜索关键字的API,并且定义默认只搜索主分支代码,也就是master这个分支,只有小于384KB的文件才能被搜索。

在官方举例中:

https://api.github.com/search/code?q=addClass+in:file+language:js+repo:jquery/jque[......]

[阅读全部]

服务器入侵溯源小技巧整理

*本文原创作者:和蔼的杨小二

前记

最近某司网站主页被篡改了,找师傅帮忙看看怎么回事,师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后,又找师傅问了问关于溯源的技巧经验,于是就有了这篇小结。

溯源的思路

看对方的目的是什么,就是最终目标是做什么。然后根据自己经验 看看达到这个目标 需要进行什么操作 逆推回去。看看这些过程都会留下什么日志。

下手的几个点

网站源码分析

日志分析

系统存储的信息分析

分析进程端口

网站源码文件分析

分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, 对于接下来的日志分析有很大帮助。

1. 查杀[……]

[阅读全部]

Memtriage:一款Windows内存取证工具

memtriage是一款Windows内存取证工具。该工具使用Winpmem来抓取内存dump,并使用Volatility进行分析。

注意事项:

当启用Device Guard时,该工具将无法正常工作;

应该在部署之前在机器上进行测试

Volatility 插件

以下是当前所支持的插件:

pslist

dlllist

ldrmodules

modules

handles

malfind

driverirp

psxview

privs

svcscan

getsids

vadinfo

netscan[……]

[阅读全部]

闲聊Windows系统日志

* 本文作者:TomKing

前言

最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监控(日志)对应犯罪嫌疑人时,突然说监控(日志)没有记录。不过现在都要求保留至少6个月的日志,因此这种原因会少了很多,然而我对于Windows中系统日志不了解,在解读时经常摸不着头脑,所以就认真的分析了evtx格式的系统日志。这篇文章可能记录的不是很全面,师傅们多多指教。

Windows系统日志简介

Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志(Event Log),Windows服务器[……]

[阅读全部]

SUpraudit:一款MacOS上的日志审计工具

背景

你可能对BSM审计有所了解,也可能完全没有听说过。这是Solaris OS遗留下来的产物,它存在于FreeBSD,Linux,当然还包括MacOS上。在我的*OS Internals::Security & Insecurity的第二章中有审计的详细介绍。虽然它没有MAC框架那样强大(并且无法进行推理,只能对操作做出反应),但也不像其他框架将简单的现场监控与纯用户模式的优点相结合。内核仍然非常复杂,但是你不能也不应该修改它的默认审计逻辑。

值得注意的是,praudit(1),它用于打印来自/var/audit和/dev/auditpipe中的文件的审计记录,这是一个非常可[……]

[阅读全部]