Lovelymem介绍与基本使用方法 软件概述: LovelyMem 是一款专为 Windows 系统设计的内存取证综合工具,旨在提供简洁、易用的图形化界面,提升用户的内存取证体验。通过优化的用户界面...
DIDCTF-内存取证与2024帕鲁杯
前言记录DIDCTF的内存取证题目。一、内存取证HTB-TrueSecrets我们的网络犯罪小组已经对一个知名的APT(高级持续性威胁)组织进行了数月的调查。该组织对多个知名企业组织进行了高调的攻击。...
DIDCTF-2023蓝帽杯-内存
前言DIDCTF里面的2023蓝帽杯,由于工具限制,只能做MISC和内存取证题目。MISC1、ez_Forensics单纯的取证查看历史命令,这里列出了其中的两个感觉有用的命令:λ python2 v...
【电子取证】2024数证杯决赛团队赛——计算+内存取证
1. 计算机中曾挂载的bitlocker加密的分区的驱动器号为?(答案格式:大写字母,如C) (2.0分)【V】我直接去日志里面搜了,找到两个,一个X盘和一个V盘,V盘是被解锁了,题目问的是曾挂载,应...
CTF内存取证分析
1. 基本概念内存取证是指从计算机内存(RAM)中提取和分析数据的过程。当计算机运行时,操作系统、应用程序、网络连接和用户活动等都会在内存中留下痕迹。这些痕迹包括正在运行的进程、打开的文件、网络连接状...
网安原创文章推荐【2025/1/3】
2025-01-03 微信公众号精选安全技术文章总览洞见网安 2025-01-03 0x1 XXE注入AlertSec 2025-01-03 19:01:18 本文详细介绍了XML外部实体注入(XXE...
Linux内存取证超详细解题过程
0x1 前言 题序 题目 答案 1 请提交用户目录下压缩包中的flag.txt文件内容 flag{welcome_y3h8aq2} 2 请提交root账户的登录密码 ABCabc123 ...
2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP
“ 第一次参加应急响应比赛,还是只会做一些和常规取证沾边的题目,综合应急题目看着都头大,还有很多东西要学习啊。”附件链接:https://pan.baidu.com/s/1MPFLliLcLeJCdh...
Lovelymem一把梭2024年美亚杯内存取证(Lovelymem软件使用详细步骤+软件+检材链接)
2024年美亚杯内存检材链接:2024年美亚杯内存镜像 链接: https://pan.baidu.com/s/15FvsdcJr-B0x3CUL-S-eqA?pwd=jeay 提取码:...
取证总结 windows内存取证超详细解题过程看过来!
0x1 前言 题序 题目 答案 1 请提交内存中恶意进程的名称(pslist) powershe11.exe 2 请提交恶意进程写入的文件名称(不含路径)(memdump) hilyar...
内存取证神器volalitity学习资源指南
在学习volalitity的过程中,发现国内相关资源还是很有限的,并且没有一个综合的使用教程,一般都是指令不全或者没有其他的使用介绍(如添加插件,手动制作profile等),所以我在学习的过程中把用到...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(一)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
5