服务器安全应急响应之浏览器分析

             我们打开的话右键open为note,PAD可以看到是可以进行一个正常打开,但是给它进行保存的话,那么比如说保存,保存之后2.2探测,可以看到没有任何内容,但是我们右键然后拷贝对应的这个内容,比如说在这里open note PAD,那么它对cookie值在这里就进行了进行展现,那么其中对应的这是百分号对应的数字加字母,它是URL编码,我们对它进行解码就可以查看它具体的一些含义,那么这是它对应这个 cookie值,并且这里有对应的website,以及其他我们当前系统所使用这个 cookie对应的这个用户是administrator,以及它是一个存活状态,也就是说这个 cookie依然可以进行一个使用。

那么这是cookie,对应的这个查看是使用 iecv的erc这样一个内容,我们给它对多余内容进行一个删除,将我们生成的这个文件也给它删除之后清空。那么咱们对应的这个 kiss image和both download的话,在这里确实没有展现,但是在咱们本地的话是可以进行一个正常展现的。

那么我就不给大家由于咱们这个系统存在一些对应的这个信息,不方便给大家进行展现,我会给大家在对应的课程当中做一个截图,对他查看到内容进行对应的截取在这里方便大家进行查看,但是它的使用方式就是我们双击打开直接就可以进行一个查看,以及我们图片的这个缓存都在这里。那么咱们以上的工具其实我们只是介绍了一部分,那么它可以查看浏览记录,文件下载记录以及图片缓存,同时可以查看我们浏览器当中保存缓存的这个 cookie信息。

那么这些工具,其实我们完全可以通过这样一个网站站点来进行下载,那么在这样一个站点当中,它包含的工具集成了咱们所有的这些工具,那么其中不仅仅包括可以查看浏览器相关的内容,也可以查看咱们系统当中的一些内容。那么这是它对应的这个截图,那么在这里你可以查看文件系统,可以查看网络,可以查看磁盘,以及我们其他的一些对应的视频音频相关的信息都在这里,这个工具,那么对应的下载你可以点击这个位置,或者是使用咱们这里给出的链接来进行一个下载,我们就来进行工具的介绍了,当然这些工具你可以给它进行拷贝,单独进行使用,毕竟大量的工具集合起来还是具有一定数量一定大小的,如果你只想完成一个单独的这样一个任务,那么你可以使用其中某一项特定任务的工具,拷贝对应的exe程序等,到系统当中就可以进行一个使用。

那么以上就咱们关于浏览器信息分析的一个介绍,那么大家要掌握为什么要分析以及如何进行分析,同时也要下载我们工具进行进一步的自行扩展,那咱本节课关于文件分析,浏览器信息分析的介绍先到这里。

分享: