23 lines
933 B
Markdown
23 lines
933 B
Markdown
### xxd
|
||
`xxd [filename]` -> hexdump файла
|
||
|
||
### binwalk
|
||
`binwalk [filename]` -> считывает все сигнатуры файла и обнаруживает скрытые в нём друуугииие файлы. Флаг `-e` извлекает их
|
||
|
||
### exiftool
|
||
`exiftool [filename]` -> смотрит метадату файла
|
||
|
||
### AUDACITY
|
||
Прога для смотрения музики
|
||
|
||
### Autopsy
|
||
Прога для анализа образа диска
|
||
|
||
### Volatility
|
||
Да поможет тебе Бог. (и HackTricks)
|
||
- `volatility -h`
|
||
- `volatility imageinfo -f file.dmp` -> покажет инфу про образ
|
||
- `volatility -f file.dmp --profile=Win7SP1x64 hivelist` -> инфа о юзерах
|
||
- `volatility -f file.dmp --profile=Win7SP1x64 hashdump` -> хэши глупых паролей
|
||
- `volatility -f file.dmp --profile=Win7SP1x64 clipboard` -> буфер глупого обмена
|