【本文由小黑盒作者@周铁男是我于01月17日发布，转载请标明出处！】 今天看到火绒团队发的《银狐后门：Python库压缩包篡改与Chrome伪装攻击分析》后，感觉这里用到了一种很新奇的方法，于是我做了复现，顺便分享给大家共同学习 ...

在进行取证调查时，了解元数据、浏览器取证、隐写术等内容是非常重要的，因为这些技术可以帮助你获取和分析数字环境中的关键信息。以下是一些使用Python进行这些调查的基本方法： 1. 元数据取证 元数据是关于数据的数据，如文件的创建时间、修改时间 ...