内存取证 - 第 2 | CN-SEC 中文网

安全工具

图形化内存取证工具 - Lovelymem

Lovelymem介绍与基本使用方法软件概述： LovelyMem 是一款专为 Windows 系统设计的内存取证综合工具，旨在提供简洁、易用的图形化界面，提升用户的内存取证体验。通过优化的用户界面...

03月05日627 views评论

阅读全文

CTF专场

DIDCTF-内存取证与2024帕鲁杯

前言记录DIDCTF的内存取证题目。一、内存取证HTB-TrueSecrets我们的网络犯罪小组已经对一个知名的APT（高级持续性威胁）组织进行了数月的调查。该组织对多个知名企业组织进行了高调的攻击。...

02月04日114 views评论

阅读全文

CTF专场

DIDCTF-2023蓝帽杯-内存

前言DIDCTF里面的2023蓝帽杯，由于工具限制，只能做MISC和内存取证题目。MISC1、ez_Forensics单纯的取证查看历史命令，这里列出了其中的两个感觉有用的命令：λ python2 v...

01月30日24 views评论

阅读全文

取证分析

【电子取证】2024数证杯决赛团队赛——计算+内存取证

1. 计算机中曾挂载的bitlocker加密的分区的驱动器号为？（答案格式：大写字母，如C） (2.0分)【V】我直接去日志里面搜了，找到两个，一个X盘和一个V盘，V盘是被解锁了，题目问的是曾挂载，应...

01月28日33 views评论

阅读全文

CTF专场

CTF内存取证分析

1. 基本概念内存取证是指从计算机内存（RAM）中提取和分析数据的过程。当计算机运行时，操作系统、应用程序、网络连接和用户活动等都会在内存中留下痕迹。这些痕迹包括正在运行的进程、打开的文件、网络连接状...

01月06日36 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/3】

2025-01-03 微信公众号精选安全技术文章总览洞见网安 2025-01-03 0x1 XXE注入AlertSec 2025-01-03 19:01:18 本文详细介绍了XML外部实体注入（XXE...

01月05日26 views评论

阅读全文

取证分析

Linux内存取证超详细解题过程

0x1 前言题序题目答案 1 请提交用户目录下压缩包中的flag.txt文件内容 flag{welcome_y3h8aq2} 2 请提交root账户的登录密码 ABCabc123 ...

12月30日57 views评论

阅读全文

取证分析

2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

“ 第一次参加应急响应比赛，还是只会做一些和常规取证沾边的题目，综合应急题目看着都头大，还有很多东西要学习啊。”附件链接：https://pan.baidu.com/s/1MPFLliLcLeJCdh...

12月29日63 views评论

阅读全文

取证分析

Lovelymem一把梭2024年美亚杯内存取证（Lovelymem软件使用详细步骤+软件+检材链接）

2024年美亚杯内存检材链接：2024年美亚杯内存镜像链接: https://pan.baidu.com/s/15FvsdcJr-B0x3CUL-S-eqA?pwd=jeay 提取码:...

12月26日119 views评论

阅读全文

取证分析

取证总结 windows内存取证超详细解题过程看过来！

0x1 前言题序题目答案 1 请提交内存中恶意进程的名称（pslist） powershe11.exe 2 请提交恶意进程写入的文件名称（不含路径）(memdump) hilyar...

12月23日41 views评论

阅读全文

内存取证神器volalitity学习资源指南

在学习volalitity的过程中，发现国内相关资源还是很有限的，并且没有一个综合的使用教程，一般都是指令不全或者没有其他的使用介绍（如添加插件，手动制作profile等），所以我在学习的过程中把用到...

12月11日安全工具53 views评论

阅读全文

应急响应

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（一）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

11月27日58 views评论

阅读全文

在线咨询

微信