Elcomsoft Phone Breaker 介绍及使用教程
Elcomsoft Phone Breaker是Elcomsoft公司的一款手机取证工具,有Windows和MAC版的,其中MAC版的功能弱一些,比如GPU加速功能仅有Windows版有(需要安装最新显卡驱动),破解功能仅有Windows版 ...
分类:取证分析
-
-
Elcomsoft iOS Forensic Toolkit 介绍及使用教程
Elcomsoft iOS Forensic Toolkit是Elcomsoft公司的一款针对IOS系统的取证工具。 主要功能如上图所示: 1、进入dfu模式,这个是手工操作,它只是引导你去做。 2、加载RamDisk,针对iPhone4之 ...
-
安卓系统信任文件(公钥)
与IOS中LockDown文件类似,安卓系统从4.2以后也有相似的安全机制,手机连接电脑后会弹出提示框,询问是否启用调试模式,如果勾选“一律允许使用这台计算机进行调试”,则信任此计算机,以后不需要允许可以直接连接。 安卓使用的是公钥认证机制 ...
-
高版本iTunes备份恢复到低版本iOS设备中
正常情况下,无法使用iTunes将高IOS版本的备份文件恢复到低版本的设备中,“恢复备份”按钮是灰色的。 使用ibackupbot恢复也会提示无法向低版本恢复的错误。 可以修改iTunes备份中的info.plist文件来绕过。 找到Pro ...
-
有屏幕锁查看IOS版本的小技巧
拿到一款iPhone,有密码,如果是iPhone4以前的没问题,如果是之后的,需要根据IOS版本对症下药,比如7.0-7.1.2直接解锁,8.0-8.1拆机解锁,所以首先要了解版本号,其实也很简单,手机查到WIN7以上系统的电脑,查看iph ...
-
Mac OSX的开机启动项 备忘
也可以使用CleanMyMac工具查看,更全面,其中有些启动项我怎么都找不到在哪里…… Mac OSX的开机启动配置 1.Login Items Mac OSX的当前用户成功登录后启动的程序,该类别的启动项配置文件存放在~/L ...
-
Mac OSX 关闭CPU虚拟技术(vt-d)
Mac 2012年中之后出厂的电脑(10.8.2开始)BIOS默认开启了CPU虚拟技术,无法通过雷口直接访问内存。 开机command+r进入恢复模式,输入 nvram boot-args="dart=0" 关闭保护,重启后可以访问。 &n ...
-
Mac OSX进入单用户模式
Mac OSX进入单用户模式后是root权限,可以执行一些列高权限操作,包括修改密码,植入rootkit等。 修改密码: 1、开机按Command+S进入单用户模式 2、检查磁盘 /sbin/fsck -fy 显示The v ...
-
IOS访问限制密码破解【明文】
IOS访问限制密码,不是锁屏密码,设置后可以限制访问某些程序,无法更新,无法还原出厂设置等等。网上有各种越狱和不越狱的方法,可以通过修改备份文件然后恢复回去,改为指定密码,但有些时候想知道这个密码明文是多少,怎么办呢?淘宝上有人卖服务,貌似 ...
-
itunes备份解析工具集合
iBackupBot (Windows and Mac OS X) 对部分备份文件识别有问题,从其他备份拷贝一个info.plist就可以了。 解析能力不错,速度很快,不注册也可以使用,能够解析带密码的备份。 iExplore ...