取证调查 on 办公AI智能小助手 https://blog.qife122.com/tags/%E5%8F%96%E8%AF%81%E8%B0%83%E6%9F%A5/ Recent content in 取证调查 on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 20:16:32 +0800 SmartApeSG ClickFix攻击利用Finger命令进行恶意流量分析 https://blog.qife122.com/p/smartapesg-clickfix%E6%94%BB%E5%87%BB%E5%88%A9%E7%94%A8finger%E5%91%BD%E4%BB%A4%E8%BF%9B%E8%A1%8C%E6%81%B6%E6%84%8F%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90/ Sat, 03 Jan 2026 20:16:32 +0800 https://blog.qife122.com/p/smartapesg-clickfix%E6%94%BB%E5%87%BB%E5%88%A9%E7%94%A8finger%E5%91%BD%E4%BB%A4%E8%BF%9B%E8%A1%8C%E6%81%B6%E6%84%8F%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90/ <h1 id="malware-traffic-analysisnet---2025-12-11-smartapesg-clickfix活动使用finger命令">Malware-Traffic-Analysis.net - 2025-12-11: SmartApeSG ClickFix活动使用Finger命令</h1> <h2 id="2025-12-11-星期四-smartapesg-clickfix-活动使用-finger-命令">2025-12-11 (星期四): SMARTAPESG CLICKFIX 活动使用 FINGER 命令</h2> <p><strong>相关文件:</strong></p> <ul> <li><code>2025-12-11-IOCs-for-SmartApeSG-ClickFix-activity.txt.zip</code>   1.1 kB   (1,060 字节)</li> <li><code>2025-12-11-HTTPS-traffic-for-SmartApeSG-ClickFix-page.zip</code>   202.0 kB   (202,030 字节)</li> <li><code>2025-12-11-SmartApeSG-ClickFix-activity.pcap.zip</code>   44.1 MB   (44,147,432 字节)</li> <li><code>2025-12-11-malware-and-artifacts-from-SmartApeSG-ClickFix-activity.zip</code>   38.6 MB   (38,634,378 字节)</li> </ul> <p><strong>说明:</strong></p> 韩国电商数据盗窃案:安全密钥失窃与笔记本电脑沉河取证 https://blog.qife122.com/p/%E9%9F%A9%E5%9B%BD%E7%94%B5%E5%95%86%E6%95%B0%E6%8D%AE%E7%9B%97%E7%AA%83%E6%A1%88%E5%AE%89%E5%85%A8%E5%AF%86%E9%92%A5%E5%A4%B1%E7%AA%83%E4%B8%8E%E7%AC%94%E8%AE%B0%E6%9C%AC%E7%94%B5%E8%84%91%E6%B2%89%E6%B2%B3%E5%8F%96%E8%AF%81/ Wed, 31 Dec 2025 03:20:23 +0800 https://blog.qife122.com/p/%E9%9F%A9%E5%9B%BD%E7%94%B5%E5%95%86%E6%95%B0%E6%8D%AE%E7%9B%97%E7%AA%83%E6%A1%88%E5%AE%89%E5%85%A8%E5%AF%86%E9%92%A5%E5%A4%B1%E7%AA%83%E4%B8%8E%E7%AC%94%E8%AE%B0%E6%9C%AC%E7%94%B5%E8%84%91%E6%B2%89%E6%B2%B3%E5%8F%96%E8%AF%81/ <h1 id="被指控的数据窃贼将笔记本电脑丢入河中以逃避法律制裁">被指控的数据窃贼将笔记本电脑丢入河中以逃避法律制裁</h1> <p>韩国电商平台Coupang称,一名前员工已承认不当访问了描述其3300万客户的数据,但表示被指控者已删除窃取的数据。</p> <p>在圣诞节当天发布的一份公告中,Coupang透露,其与Mandiant、Palo Alto Networks和安永合作,对此事件进行了取证调查,并已确定涉嫌肇事者,且获得了该男子的宣誓陈述。</p> 使用VHD进行云端取证调查的技术指南 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8vhd%E8%BF%9B%E8%A1%8C%E4%BA%91%E7%AB%AF%E5%8F%96%E8%AF%81%E8%B0%83%E6%9F%A5%E7%9A%84%E6%8A%80%E6%9C%AF%E6%8C%87%E5%8D%97/ Mon, 08 Sep 2025 09:40:34 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8vhd%E8%BF%9B%E8%A1%8C%E4%BA%91%E7%AB%AF%E5%8F%96%E8%AF%81%E8%B0%83%E6%9F%A5%E7%9A%84%E6%8A%80%E6%9C%AF%E6%8C%87%E5%8D%97/ <h1 id="获取vhd进行调查--msrc博客">获取VHD进行调查 | MSRC博客</h1> <p>在之前的文章中,我们描述了本地/物理取证与云端网络调查之间的差异,以及这如何使云端取证变得具有挑战性。该博客文章介绍了一种创建和维护可分发到多个区域的VM镜像的方法,使您能够在几分钟内部署这台预先准备好的机器用于调查。既然您已经有了工具,本博客将描述如何从被标记为调查对象的VM中获取和访问虚拟硬盘(VHD)。</p>